Groźne oprogramowanie w Polsce. Można stracić duże pieniądze

Powrót groźnego trojana

Trojan Grandoreiro, znany z kradzieży pieniędzy , ponownie zagraża użytkownikom w Polsce. W styczniu 2024 roku, w wyniku międzynarodowej operacji z udziałem funkcjonariuszy z Brazylii, Hiszpanii, Interpolu oraz ekspertów z ESET i Caixa Bank, udało się zatrzymać kilka osób powiązanych z tym złośliwym oprogramowaniem.

Działał on głównie w krajach hiszpańskojęzycznych, kradnąc około 120 milionów dolarów . Teraz wraca ze zdwojoną siłą i stanowi zagrożenie również dla użytkowników w Polsce.

Grandoreiro w natarciu

Według raportów grupy X-Force z IBM, Grandoreiro powrócił w marcu 2024 roku, tym razem w formie MaaS (Malware-as-a-Service) . Oznacza to, że złośliwe oprogramowanie zostało udostępnione innym cyberprzestępcom , co przyczyniło się do jego szybkiego rozprzestrzenienia na całym świecie, w tym także w Polsce.

Eksperci podkreślają, że trojan przeszedł znaczące usprawnienia i wyposażono go w dodatkowe, bardzo niebezpieczne funkcje, które ułatwiają kradzież pieniędzy .

ZOBACZ TAKŻE: Duży bank pilnie ostrzega klientów. Można stracić wszystkie pieniądze

Nowe metody ataku

Grandoreiro rozprzestrzenia się głównie za pomocą kampanii phishingowych, w których cyberprzestępcy podszywają się pod instytucje rządowe oraz firmy energetyczne. Wiadomości są pisane w języku ojczystym ofiar, co zwiększa ich skuteczność. W e-mailach znajduje się załącznik w formacie PDF, po którego otwarciu pobierany jest plik ZIP o rozmiarze około 100 MB zawierający szkodliwe oprogramowanie .

Grandoreiro potrafi również wyłączyć zabezpieczenia w programie Microsoft Outlook i rozesłać zainfekowane wiadomości do kolejnych osób. Jego ślady wykryto w Polsce, Czechach, Rosji i Holandii.