Groźne oprogramowanie w Polsce. Można stracić duże pieniądze
Trojan Grandoreiro wraca i atakuje polskie konta bankowe. Wystarczy chwila nieuwagi, aby stracić oszczędności. Złośliwe oprogramowanie, które już wcześniej spowodowało ogromne straty finansowe na całym świecie, teraz ponownie zagraża użytkownikom, tym razem również w Polsce. Jak działa ten niebezpieczny trojan i jak można się przed nim zabezpieczyć?
Powrót groźnego trojana
Trojan Grandoreiro, znany z kradzieży pieniędzy, ponownie zagraża użytkownikom w Polsce. W styczniu 2024 roku, w wyniku międzynarodowej operacji z udziałem funkcjonariuszy z Brazylii, Hiszpanii, Interpolu oraz ekspertów z ESET i Caixa Bank, udało się zatrzymać kilka osób powiązanych z tym złośliwym oprogramowaniem.
Działał on głównie w krajach hiszpańskojęzycznych, kradnąc około 120 milionów dolarów. Teraz wraca ze zdwojoną siłą i stanowi zagrożenie również dla użytkowników w Polsce.
Masowy wyciek danych polskich pacjentów. Chodzi m.in. o numery PESEL Dzwoni nieznajomy numer? Na to musisz uważaćGrandoreiro w natarciu
Według raportów grupy X-Force z IBM, Grandoreiro powrócił w marcu 2024 roku, tym razem w formie MaaS (Malware-as-a-Service). Oznacza to, że złośliwe oprogramowanie zostało udostępnione innym cyberprzestępcom, co przyczyniło się do jego szybkiego rozprzestrzenienia na całym świecie, w tym także w Polsce.
Eksperci podkreślają, że trojan przeszedł znaczące usprawnienia i wyposażono go w dodatkowe, bardzo niebezpieczne funkcje, które ułatwiają kradzież pieniędzy.
ZOBACZ TAKŻE: Duży bank pilnie ostrzega klientów. Można stracić wszystkie pieniądze
Nowe metody ataku
Grandoreiro rozprzestrzenia się głównie za pomocą kampanii phishingowych, w których cyberprzestępcy podszywają się pod instytucje rządowe oraz firmy energetyczne. Wiadomości są pisane w języku ojczystym ofiar, co zwiększa ich skuteczność. W e-mailach znajduje się załącznik w formacie PDF, po którego otwarciu pobierany jest plik ZIP o rozmiarze około 100 MB zawierający szkodliwe oprogramowanie.
Grandoreiro potrafi również wyłączyć zabezpieczenia w programie Microsoft Outlook i rozesłać zainfekowane wiadomości do kolejnych osób. Jego ślady wykryto w Polsce, Czechach, Rosji i Holandii.