Como se a pandemia do novo coronavírus não bastasse, a Espanha agora também enfrenta uma onda de ataques cibernéticos.
Entretanto este vírus ou Trojan é virtual, tem raízes no Brasil e foi redesenhado para atacar clientes de bancos na Espanha.
Essa ferramenta considerada “fácil” de usar” saiu do submundo do crime cibernético do Brasil e chegou a terras espanholas.
O Malware em questão é conhecido como Grandoreiro e tem visado pelo menos clientes dos 10 maiores bancos espanhóis.
A forma de ataque utilizada pelo Grandoreiro é bem comum, ele possui fornece ao atacante acesso remoto ao computador infectado e sobrepõe imagens no navegador da vítima.
Uma vez que o ataque é executado com sucesso a vítima é enganada com imagens que sobrepõe totalmente a tela de acesso do banco.
Normalmente essa imagens aparentemente parecem fazer parte do site do banco, quando na verdade são uma distração para que os criminosos possam fazer movimentações bancárias após a vítima ter logado na conta bancária.
Ainda não está muito claro a quantidade de vítimas deste tipo de ataque utilizando o malware Grandoreiro na Espanha.
Grandoreiro o trojan brasileiro
Certamente esse tipo de malware não é uma novidade no mundo do cibercrime, essa funcionalidade é considerada um “elemento básico”.
Contudo o fato do Grandoreiro estar sendo usado na Espanha chamou a atenção dos pesquisadores, que realizaram uma analise no trojan e detectaram que algum hacker fez ajustes no código fonte porém manteve cerca de 85% do código original.
Ao que tudo indica, ocorreu uma colaboração entre cibercriminosos brasileiros e espanhóis na geração desta nova versão do Grandoreiro.
No Brasil em fóruns da Deep Web é bem comum encontrar trojans bancários a venda, existe uma grande variedade de ferramentas disponíveis.
É um mercado que movimenta muito dinheiro e os responsáveis pelo desenvolvimento desses malwares são extremamente meticulosos e organizados.
Sendo assim o que era uma preocupação apenas em solo brasileiro agora se expandiu e tem criado novas vítimas a cada dia.
Os vetores de contaminação do trojan
A principal foram de propagação do malware tem sido através de campanhas de phishing com temas relacionados ao COVID-19.
Os pesquisadores encontraram diversos domínios e emails que continham arquivos e vídeos que escondiam o malware.
Além de temas relacionados ao coronavírus hackers tem enviado arquivos referentes a faturas e outros tipos de documento.
Este ataque tem clara motivação financeira, pois o objetivo dos atacantes é esvaziar as contas bancárias das vítimas.
Fonte: CyberScoop, Security Intelligence
