Categories: Segurança

Operação “Grandoreiro”: Kaspersky junta-se à INTERPOL

A Kaspersky juntou-se a uma ação coordenada pela INTERPOL, que levou as autoridades brasileiras a prender cinco administradores por detrás de uma operação do trojan bancário Grandoreiro.

De acordo com estimativas conservadoras, acredita-se que os operadores do trojan bancário roubaram as vítimas em mais de 19.053 milhões de reais (3,5 milhões de euros) e Portugal é um dos países mais afetados.

O Grandoreiro é um trojan bancário originário do Brasil que, de acordo com os dados da Kaspersky, está ativo pelo menos desde 2016.

Os ataques que utilizam o Grandoreiro começam frequentemente com um e-mail de spear-phishing escrito em espanhol, português ou inglês.

Uma vez instalado na máquina da vítima, o trojan rastreia as entradas do teclado, simula a atividade do rato, partilha ecrãs, recolhendo dados como nomes de utilizador, informações do sistema operativo, tempo de execução do dispositivo e, mais importante, identificadores bancários.

Com controlo total sobre as contas bancárias das vítimas, os criminosos esvaziam-nas, enviando os fundos através de uma rede de “mulas” de dinheiro para branquear os lucros ilícitos.

O trojan tem muitas versões, o que pode indicar que diferentes operadores estão envolvidos no desenvolvimento do malware, tendo os especialistas da Kaspersky visto o Grandoreiro a funcionar como um projeto de Malware-as-a-Service (MaaS).

O malware bancário tem como alvo mais de 900 instituições financeiras em mais de 40 países da América do Norte, América Latina e Europa.

Como parte do atual esforço conjunto, a Kaspersky, juntamente com outros parceiros privados da INTERPOL, contribuiu para a análise de amostras de malware Grandoreiro, recolhidas por investigações nacionais brasileiras e espanholas a cibercrimes ocorridos entre 2020 e 2022.

Em 2020-2022, os produtos Kaspersky detetaram 150.000 ataques com o uso do trojan bancário Grandoreiro em 40.000 utilizadores em todo o mundo. Brasil, Portugal, México, Argentina e EUA acabaram por ser os países mais afetados.

Como resultado, em agosto de 2023, foram produzidos relatórios analíticos que identificaram sobreposições entre as amostras, permitindo aos investigadores aproximarem-se do grupo de crime organizado.

Claudia Sargento

Recent Posts

IBM e SAP aprofundam parceria para impulsionar a inovação com IA

IBM Consulting e SAP visam acelerar a transformação habilitada por RISE with SAP, apoiando os…

2 dias ago

Anatel premeia TIM em reconhecimento pela acessibilidade de seus serviços

A Vivo também foi reconhecida pelos seus esforços, prestadora ficou em segundo lugar no Prêmio…

2 dias ago

SESI e Microsoft celebram acordo de cooperação técnica

Parceria inclui a implementação de ferramentas como Inteligência Artificial no ensino e migração de parte…

2 dias ago

FEBRABAN TECH aborda novas oportunidades com a chegada do Drex

Bancos se preparam para surfar na onda da moeda digital brasileira, que deve entrar em…

3 dias ago

NICE é selecionada pela 99 para oferecer interações personalizadas em tempo real

A plataforma aproveita a tecnologia de Inteligência Artificial da NICE para capacitar os funcionários a…

3 dias ago

Trend Micro expande sua plataforma alimentada por IA

Os novos recursos visam proteger as pessoas que acessam serviços de IA generativos públicos ou…

3 dias ago