Trojan Grandoreiro sa šíri cez e-mailové správy. Obetiam chce vybieliť bankový účet. Dajte si pozor na čo klikáte!
Bezpečnostní experti pozorovali šírenie malvéru Grandoreiro, ktorý sa postavil na nohy.
Bezpečnostní experti z X-force sledovali v poslednom období niekoľko veľkých phishingových kampaní. Tie šírili bankového trójskeho koňa Grandoreiro.
Predpokladá sa, že tento malvér operuje na systéme malvér-ako-služba. To znamená, že hackeri s potrebnými programovacími znalosťami malvér vytvoria a následne ho prenajímajú kyberzločincom, ktorí vykonávajú samotné útoky. V rámci analýzy malvéru odhalili experti výrazné vylepšenia algoritmu pre generovanie domén a schopnosť využívať klienta služby Microsoft Outlook na infikovanom systéme ako platformu pre šírenie ďalších phishingových mailov.
Malvér Grandoreiro je mimoriadne zákerný aj v tom, že dokáže imitovať viac ako 1500 bánk v 60 krajinách sveta. Medzi rizikovými krajinami je aj Južná Amerika, Afrika, Európa a Indo-pacifický región. Bankový trójsky kôň Grandoreiro nie je úplnou novinkou, no len prednedávnom sa útoky obmedzovali len na Latinskú Ameriku, Španielsko a Portugalsko. Odvtedy sa však útoky presunuli aj do iných krajín sveta. Dnes je aktívny globálne.
Grandoreiro zároveň prešiel výraznými zmenami. Bezpečnostní experti sa domnievajú, že útočníci prekopali malvér, s najväčšou pravdepodobnosťou na základe krokov zo strany polície. Tento zásah zároveň môže predstavovať dôvody, prečo kyberzločinci začali útočiť globálne.
Phishingové e-maily uplatňujú starú známu taktiku. Obetiam príde do schránky správa, ktorá ich upozorňuje, že majú určitý dlh v banke a musia ho splatiť. Ak by sa im to nepodarilo, môžu nasledovať pokuty alebo iné formy trestu. Druhá verzia phishingového mailu infikuje zariadenia cez škodlivé prílohy pribalené v správe. Posledná kampaň informuje obeť o upomienke. Aj táto správa obsahuje infikovanú prílohu, presnejšie PDF súbor.
Neprehliadnite
Pozor na phishingové maily
Vo všetkých prípadoch phishingový mail vyzýva obete, aby klikli na priložený odkaz, aby si pozreli či už spomínanú upomienku alebo inú požiadavku. Po kliknutí na odkaz sa obete dostávajú na stránku s obrázkom PDF ikony. Kliknutím na ňu sa do počítača sťahuje ZIP súbor. Po rozbalení obeť nájde veľký EXE súbor, ktorý je zamaskovaný PDF ikonou. Poznávacím znakom je, že systém ukáže, že tento súbor vznikol v deň prijatia e-mailu alebo nanajvýš deň predtým. Kliknutie na tento súbor spustí inštaláciu malvéru.
Zaujímavosťou je, že niektoré krajiny sú vylúčené z útoku. Bezpečnostní experti si všimli, že ak IP adresa obete pochádza zo susedného Česka, útok ďalej nepokračoval. Slovensko medzi vylúčenými krajinami ale nie je.
Ako sme už spomenuli, Grandoreiro dokáže napodobniť viac ako 1500 bankových inštitúcií a útočia po celom svete. Ak sa stanete obeťou tohto malvéru, ohrozené sú nielen vaše peniaze ale aj mailový účet, ak používate klienta Outlook. Cez tohto klienta môžu útočníci ďalej rozosielať spamové maily iným ľuďom.
Užívatelia by si preto mali dávať hlavne teraz obrovský pozor na akékoľvek podozrivé maily, hlavne od bankových inštitúcií. V prípade akejkoľvek nejasnosti je lepšie kontaktovať banku priamo cez telefonický kontakt, ktorý ponúkajú na stránke. Banky sa ale niekoľkokrát vyjadrili, že takto nekontaktujú svojich klientov.
Komentáre