Kaspersky colabora em ação da Interpol no Brasil para desmontar operação do trojan bancário Grandoreiro
Uma operação da Interpol junto com autoridades brasileiras e a colaboração da Kaspersky levou a prisão de cinco suspeitos pela operação do trojan bancário Grandoreiro. De acordo com estimativas conservadoras, esse grupo realizou golpes que podem somar mais de 3,5 milhões de euros em fraudes.
CONTEÚDO RELACIONADO: Estudo mostra 23% dos dispositivos médicos têm vulnerabilidade de cibersegurança
O Grandoreiro é um trojan bancário criado no Brasil que, segundo dados da Kaspersky, está ativo pelo menos desde 2016 e foi um dos primeiros grupos a exportar sua operação para a América Latina e Europa. Entre 2020 e 2022, a empresa de cibersegurança bloqueou 150 mil ataques desse trojan bancário em 40 mil clientes ao redor do mundo, incluindo Brasil, Espanha, México, Portugal, Argentina e Estados Unidos.
Os ataques que utilizam o Grandoreiro começam frequentemente com um e-mail de spear-phishing escrito em espanhol, português ou inglês. Uma vez instalado na máquina da vítima, o trojan rastreia as entradas do teclado, simula a atividade do mouse, compartilha telas, coletando dados como nomes de usuário, informações do sistema operacional, tempo de execução do dispositivo e, o mais importante, identificadores bancários. Com controle total sobre as contas bancárias das vítimas, os criminosos esvaziam-nas, enviando fundos através de uma rede de laranjas para distribuir os valores roubados.
O trojan tem muitas versões, o que indica que diferentes programadores estão envolvidos no desenvolvimento do malware, e foi o que fez os especialistas da Kaspersky a classificar o Grandoreiro como um projeto de Malware-as-a-Service (MaaS). O malware bancário tem como alvo mais de 900 instituições financeiras em mais de 40 países na América do Norte e Latina e Europa.
As constantes análises dessas amostras (que ocorreram até agosto de 2023) permitiram identificar sobreposições que permitiram aos investigadores se aproximar do responsáveis pelo grupo organizado.
Enfatizando a importância de uma abordagem coletiva, a Interpol destaca a importância do compartilhamento de informações por meio da agência internacional de combate ao crime. Ela também se propõe a ser uma ponte entre os setores público e privado, além de poder preparar o terreno para uma maior cooperação na região.
Conforme as famílias de trojans bancários, como o Grandoreiro, estão expandindo suas atuações para fora do Brasil, os especialistas da Kaspersky esperam ver um crescimento maior das versões de trojans bancários para celular. De acordo com as previsões da empresa para 2024 das ameaças financeiras, poderemos ver trojans bancários brasileiros tentando preencher o vazio deixado pelos trojans bancários de desktop, com o ressurgimento desses trojans se tornando uma das tendências que dominará o cenário de ameaças financeiras neste ano.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).