Operação “Grandoreiro”: Kaspersky junta-se à INTERPOL
Os operadores do trojan bancário roubaram as vítimas em mais de 19.053 milhões de reais e Portugal é um dos países mais afetados.
A Kaspersky juntou-se a uma ação coordenada pela INTERPOL, que levou as autoridades brasileiras a prender cinco administradores por detrás de uma operação do trojan bancário Grandoreiro.
De acordo com estimativas conservadoras, acredita-se que os operadores do trojan bancário roubaram as vítimas em mais de 19.053 milhões de reais (3,5 milhões de euros) e Portugal é um dos países mais afetados.
O Grandoreiro é um trojan bancário originário do Brasil que, de acordo com os dados da Kaspersky, está ativo pelo menos desde 2016.
Os ataques que utilizam o Grandoreiro começam frequentemente com um e-mail de spear-phishing escrito em espanhol, português ou inglês.
Uma vez instalado na máquina da vítima, o trojan rastreia as entradas do teclado, simula a atividade do rato, partilha ecrãs, recolhendo dados como nomes de utilizador, informações do sistema operativo, tempo de execução do dispositivo e, mais importante, identificadores bancários.
Com controlo total sobre as contas bancárias das vítimas, os criminosos esvaziam-nas, enviando os fundos através de uma rede de “mulas” de dinheiro para branquear os lucros ilícitos.
O trojan tem muitas versões, o que pode indicar que diferentes operadores estão envolvidos no desenvolvimento do malware, tendo os especialistas da Kaspersky visto o Grandoreiro a funcionar como um projeto de Malware-as-a-Service (MaaS).
O malware bancário tem como alvo mais de 900 instituições financeiras em mais de 40 países da América do Norte, América Latina e Europa.
Como parte do atual esforço conjunto, a Kaspersky, juntamente com outros parceiros privados da INTERPOL, contribuiu para a análise de amostras de malware Grandoreiro, recolhidas por investigações nacionais brasileiras e espanholas a cibercrimes ocorridos entre 2020 e 2022.
Em 2020-2022, os produtos Kaspersky detetaram 150.000 ataques com o uso do trojan bancário Grandoreiro em 40.000 utilizadores em todo o mundo. Brasil, Portugal, México, Argentina e EUA acabaram por ser os países mais afetados.
Como resultado, em agosto de 2023, foram produzidos relatórios analíticos que identificaram sobreposições entre as amostras, permitindo aos investigadores aproximarem-se do grupo de crime organizado.
