อินเตอร์โพลเพิ่งประกาศจับกุมอาชญากรไซเบอร์ 5 รายในบราซิล แฮกเกอร์ถูกสงสัยว่าใช้มัลแวร์ Grandoreiro เพื่อโจมตีทางไซเบอร์และดูดกลืนบัญชีธนาคาร
อินเตอร์โพลเพิ่งดำเนินการปฏิบัติการสำคัญต่อกรันโดเรโร, โทรจันธนาคาร ใช้งานมาตั้งแต่ปี 2559 มัลแวร์แพร่กระจายผ่านอีเมลหลอกลวงที่เขียนขึ้น“เป็นภาษาสเปน โปรตุเกส หรืออังกฤษ”, เข้าใจแล้วแคสเปอร์สกี้ซึ่งมีส่วนร่วมในการสอบสวนของตำรวจ
เพื่อขจัดความไม่ไว้วางใจของเป้าหมาย อาชญากรไซเบอร์จึงแสร้งทำเป็น“องค์กรที่ได้รับการยอมรับ เช่น ศาลหรือบริษัทโทรคมนาคมและพลังงาน”, อธิบาย อินเตอร์โพล. อีเมลหลอกลวงจะขอให้ผู้ใช้ดาวน์โหลดไฟล์แนบหรือเปิดลิงก์ที่ติดกับดัก
อ่านเพิ่มเติม:เหตุใดฝรั่งเศสจึงถูกโจมตีทางไซเบอร์อย่างท่วมท้น?
บัญชีธนาคารถูกปล้น
เมื่อเขาเจาะคอมพิวเตอร์ของเหยื่อได้สำเร็จ Grandoreiro จะยึดข้อมูลที่ละเอียดอ่อนจำนวนมากมาย มัลแวร์จะบิน“ชื่อผู้ใช้ ข้อมูลระบบปฏิบัติการ รันไทม์ของอุปกรณ์ และที่สำคัญที่สุดคือข้อมูลประจำตัวของธนาคาร”พร้อมด้วย Kaspersky สุดทันสมัย
ไวรัสจะสอดแนมทุกสิ่งที่เหยื่อพิมพ์บนคีย์บอร์ด เช่น ตัวระบุ จำลองการเคลื่อนไหวของเมาส์ หรือแม้แต่การแสดงผล“ป๊อปอัปที่ทำให้เข้าใจผิด”- ด้วยการรวมกลยุทธ์เหล่านี้เข้าด้วยกัน มัลแวร์จะสามารถเข้าถึงได้ในที่สุดควบคุมบัญชีธนาคารเต็มรูปแบบเป้าหมาย อาชญากรไซเบอร์จะสามารถถ่ายโอนข้อมูลได้โดยที่เจ้าของไม่ทราบ เมื่อการดำเนินการเสร็จสิ้น ของที่ปล้นมาก็จะถูกซักฟอก“ผ่านเครือข่ายล่อ”ก่อนจะไปจบลงที่บราซิล อินเตอร์โพล อธิบาย
Grandoreiro ได้รับความนิยมอย่างมากในโลกของอาชญากรรมดิจิทัลของการสมัครสมาชิกสู่อาชญากรไซเบอร์รุ่นใหม่ พวกเขาจ่ายค่าสมัครสมาชิกใน cryptocurrencies ให้กับผู้สร้างมัลแวร์เพื่อรับสิทธิ์ในการใช้งาน จากนั้นพวกเขาสามารถจัดการการโจมตีบนแดชบอร์ดที่นักพัฒนาสามารถเข้าถึงได้
ไวรัสก่อให้เกิดภัยคุกคามต่อ“สถาบันการเงินมากกว่า 900 แห่งในกว่า 40 ประเทศในอเมริกาเหนือ ละตินอเมริกา และยุโรป”,แคสเปอร์สกี้กล่าว บริษัทรัสเซียระบุว่ามีผู้พบเห็น“การโจมตี 150,000 ครั้งโดยใช้โทรจันธนาคาร Grandoreiro”การกำหนดเป้าหมาย“ผู้ใช้ 40,000 รายทั่วโลก”ระหว่างปี 2020 ถึง 2022
โจรสลัดห้าคนถูกจับกุม
ต้องขอบคุณพันธมิตรอย่าง Trend Micro, Kaspersky, Group-IB และ Scitum ที่ทำให้ Interpol สามารถติดตามกลุ่มอาชญากรที่อยู่เบื้องหลัง Grandoreiro ได้ด้วยการวิเคราะห์ตัวอย่างมัลแวร์ ท้ายที่สุด การสืบสวนได้นำไปสู่การค้นหาครั้งใหญ่ในห้ารัฐของบราซิล ภายใต้การนำของอินเตอร์โพล เจ้าหน้าที่ของบราซิลถูกจับกุม“โปรแกรมเมอร์และผู้ปฏิบัติงานห้าคน”ที่ต้องสงสัยอยู่ข้างหลังแกรนโดเรโร
แคสเปอร์สกี้คาดหวังถึงแม้จะถูกจับแฮกเกอร์ก็ตาม“เพิ่มการหาประโยชน์จากโทรจันธนาคารบนมือถือ”จากบราซิล นักวิจัยเชื่อว่าไวรัสที่คล้ายกันหลายตระกูลจะแพร่กระจายไปทั่วโลก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : อินเตอร์โพล
