國際刑警組織剛進行針對格蘭多雷羅的重大行動,一個銀行木馬。該惡意軟體自 2016 年以來一直活躍,透過編寫的詐騙電子郵件進行傳播“西班牙語、葡萄牙語或英語”, 著名的卡巴斯基,參與警方調查。
為了平息對目標的不信任,網路犯罪者假裝“公認的組織,例如法院或電信和能源公司”國際刑警組織解釋。然後,詐騙電子郵件會要求使用者下載附件或開啟誘殺連結。
另請閱讀:為什麼法國會遭受網路攻擊?
銀行帳戶被洗劫
一旦格蘭多雷羅成功侵入受害者的計算機,他就會獲得大量敏感資訊。惡意軟體會飛“用戶名、作業系統資訊、設備運行時間,以及最重要的銀行憑證”,與 en garde 卡巴斯基。
該病毒會監視受害者在鍵盤上輸入的所有內容,例如識別碼、模擬滑鼠移動甚至顯示“誤導性彈出窗口”。透過結合這些策略,惡意軟體最終將獲得對完全控制銀行帳戶目標。然後,網路犯罪分子將能夠在所有者不知情的情況下進行轉帳。行動完成後,贓物將被清洗“通過騾子網絡”國際刑警組織解釋說,在抵達巴西之前。
Grandoreiro 在數位犯罪領域非常流行,透過以下方式提供:訂閱的給初露頭角的網路犯罪分子。他們向惡意軟體的創建者支付加密貨幣訂閱費,以獲得使用該惡意軟體的權利。然後,他們可以在向開發人員提供的儀表板上組織攻擊。
該病毒對人類構成威脅“北美、拉丁美洲和歐洲40多個國家的900多家金融機構”,卡巴斯基說。這家俄羅斯公司表示已發現“使用 Grandoreiro 銀行木馬進行了 150,000 次攻擊”瞄準“全球 40,000 位用戶”2020 年至 2022 年間。
五名海盜被捕
由於趨勢科技、卡巴斯基、Group-IB 和 Scitum 等合作夥伴,國際刑警組織能夠透過分析惡意軟體樣本來追蹤 Grandoreiro 背後的團夥。最終,調查導致在巴西五個不同州進行了大規模搜尋。在國際刑警組織的領導下,巴西當局逮捕了“五個程式設計師和操作員”,懷疑是 Grandoreiro 的幕後黑手。
儘管駭客被捕,卡巴斯基預計“手機銀行木馬的利用增加”來自巴西。研究人員認為,類似病毒的幾個家族將在世界各地傳播。
來源 : 國際刑警組織
