O Brasil é o sexto país que mais realiza ataques trojan ou cavalo de Troia (trojan) no planeta. A conclusão está em um relatório da Kaspersky, após uma operação com a Interpol e outras autoridades no início do ano (março 2024) com cinco presos. Os resultados só foram apresentados agora.
A empresa global de cibersegurança revelou, após uma operação global de oito meses coordenada com Interpol e Polícia Federal brasileira, que ataques cibernéticos, sobretudo com trojans, continuam.
E apesar das prisões, os ataques hacks aumentaram. Aliás, duas novas versões foram descobertas. Em todo mundo, o malware bancário brasileiro foi responsável por 150 mil tentativas de ataques. Os alvos são correntistas de bancos em 45 países. Quase 280 carteiras digitais de criptoativos foram afetadas.
Apenas no Brasil, o trojan está programado para realizar fraudes em 52 instituições financeiras. A Kaspersky diz ter bloqueado mais de 56 mil desses ataques desde janeiro em todo país.
A atividade cresceu tanto no território brasileiro que o país ocupa agora a 6ª posição entre os trojans que mais realizam ataques no mundo. Os principais alvos são Brasil, México, Espanha, Argentina e Peru, explica a empresa de segurança, que colabora com as investigações. A empresa forneceu, por exemplo, para as autoridades amostras de malware coletadas em cibercrimes nacionais e espanhóis.
O monitoramento de IPs forneceu dados importantes para a investigação. Juntamente com outras informações obtidas durante as diligências, foi possível identificar os criminosos responsáveis. A investigação se desenrolou até chegar no endereço real deles. No entanto, com a continuidade dos ataques, seguimos com o monitoramento constante das atividades do grupo e em contato com os especialistas da Kaspersk, explica Yuri Maia, chefe do Serviço de Investigação da Coordenação de Crimes de Alta Tecnologia da Polícia Federal do Brasil.
Trojan Grandoreiro tem duas novas versões
Nos últimos meses, a plataforma descobriu e identificou duas novas versões do Grandoreiro, para roubar principalmente dados bancários das vítimas. Essas versões surgiram no México, outro país muito afetado por esse tipo de ataque.
Após a infecção, o Grandoreiro rouba dados confidenciais, especialmente bancários. Funciona acima de tudo, como um serviço de malware (MaaS), permitindo que outros criminosos comprem o trojan para realizar fraudes financeiras em diferentes países.
A primeira versão, identificada no meio do ano, tinha como alvo clientes de 900 instituições financeiras em 40 países, mas essa versão expandida mapeou 1.367 organizações em 45 países. No final do terceiro trimestre de 2024, o número aumentou para mais de 1.700 instituições. Já a segunda é uma versão “light”, simplificada para atacar sobretudo instituições financeiras específicas.
Trojan bancário lidera na América Latina
Conforme o Panorama de Ameaças 2024 da Kaspersky, o trojan bancário Grandoreiro assumiu a primeira posição entre os malwares mais ativos na América Latina.
Dados globais indicam que o Grandoreiro ocupa o 6º lugar no ranking mundial, representando 5% de todas as tentativas de ataque bloqueadas pela empresa de segurança em todo planeta. De janeiro e outubro deste ano, o trojan foi identificado 150 mil vezes. O Brasil é o mais afetado com 56 mil bloqueios, seguido pelo México (51 mil), Espanha (11 mil), Argentina (6,4 mil) e Peru (4,4 mil).
Além disso, todas as evoluções recentes no código ressaltam a natureza evolutiva da ameaça. Versões fragmentadas e mais leves podem representar uma tendência que pode se estender do México e para outras regiões, além da América Latina. detalha o investigador líder de segurança na Kaspersky, Fabio Marenghi.
No entanto, acreditamos que apenas alguns afiliados confiáveis têm acesso ao código-fonte do malware para desenvolver essas versões customizadas. O Grandoreiro opera de forma um pouco diferente do modelo tradicional de ‘Malware como Serviço’ ao qual estamos acostumados. Você não encontrará anúncios em fóruns clandestinos vendendo o pacote Grandoreiro; em vez disso, o acesso a ele parece ser limitado, finaliza Marenghi.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
