Groźne oprogramowanie w Polsce. Można stracić duże pieniądze

Powrót groźnego trojana

Trojan Grandoreiro, znany z kradzieży pieniędzy, ponownie zagraża użytkownikom w Polsce. W styczniu 2024 roku, w wyniku międzynarodowej operacji z udziałem funkcjonariuszy z Brazylii, Hiszpanii, Interpolu oraz ekspertów z ESET i Caixa Bank, udało się zatrzymać kilka osób powiązanych z tym złośliwym oprogramowaniem. 

Działał on głównie w krajach hiszpańskojęzycznych, kradnąc około 120 milionów dolarów. Teraz wraca ze zdwojoną siłą i stanowi zagrożenie również dla użytkowników w Polsce.

Masowy wyciek danych polskich pacjentów. Chodzi m.in. o numery PESEL Czytaj dalej Dzwoni nieznajomy numer? Na to musisz uważać Czytaj dalej

Grandoreiro w natarciu

Według raportów grupy X-Force z IBM, Grandoreiro powrócił w marcu 2024 roku, tym razem w formie MaaS (Malware-as-a-Service). Oznacza to, że złośliwe oprogramowanie zostało udostępnione innym cyberprzestępcom, co przyczyniło się do jego szybkiego rozprzestrzenienia na całym świecie, w tym także w Polsce. 

Eksperci podkreślają, że trojan przeszedł znaczące usprawnienia i wyposażono go w dodatkowe, bardzo niebezpieczne funkcje, które ułatwiają kradzież pieniędzy.

ZOBACZ TAKŻE: Duży bank pilnie ostrzega klientów. Można stracić wszystkie pieniądze

Nowe metody ataku

Grandoreiro rozprzestrzenia się głównie za pomocą kampanii phishingowych, w których cyberprzestępcy podszywają się pod instytucje rządowe oraz firmy energetyczne. Wiadomości są pisane w języku ojczystym ofiar, co zwiększa ich skuteczność. W e-mailach znajduje się załącznik w formacie PDF, po którego otwarciu pobierany jest plik ZIP o rozmiarze około 100 MB zawierający szkodliwe oprogramowanie. 

Grandoreiro potrafi również wyłączyć zabezpieczenia w programie Microsoft Outlook i rozesłać zainfekowane wiadomości do kolejnych osób. Jego ślady wykryto w Polsce, Czechach, Rosji i Holandii.