Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng

10:00 | 04/11/2024 | HACKER / MALWARE
Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.

Theo đó, một phiên bản lite (rút gọn) của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng. 

Grandoreiro là một loại mã độc xuất phát từ khu vực Mỹ Latinh, đặc biệt phổ biến ở Brazil và Mexico. Trojan này được thiết kế với mục đích đánh cắp thông tin nhạy cảm từ người dùng, bao gồm tài khoản đăng nhập ngân hàng trực tuyến, mật khẩu và các dữ liệu tài chính.

Phương thức lây nhiễm chủ yếu của Grandoreiro thông qua các chiến dịch lừa đảo, nơi người dùng nhận được email giả mạo chứa liên kết hoặc tệp đính kèm độc hại. Khi lây nhiễm, Grandoreiro có khả năng ghi lại thao tác bàn phím, chụp màn hình và thậm chí kiểm soát máy tính từ xa nhằm thu thập thông tin đăng nhập để thực hiện giao dịch gian lận. 

Tội phạm mạng đã phân tách mã nguồn này thành các phiên bản trojan gọn nhẹ. Thông qua phân tích, những kẻ tạo ra Grandoreiro đang sử dụng một phiên bản đơn giản hóa để triển khai các chiến dịch tấn công mới.

Mexico đang là một trong những quốc gia bị ảnh hưởng nặng nề nhất với hơn 51.000 vụ tấn công liên quan đến các biến thể Grandoreiro. 

Để phòng ngừa, người dùng cần cảnh giác với các email không rõ nguồn gốc, tránh mở đường link hoặc tệp đính kèm từ nguồn lạ. Người dùng cũng nên cập nhật các phần mềm, ứng dụng để vá các lỗ hổng bảo mật. Khi truy cập vào trang web ngân hàng, hãy luôn chắc chắn rằng đó là website chính thức để tránh bị lừa đảo. 

P.T (Tổng hợp)

Tin cùng chuyên mục

Tin mới