Conheça o Grandoreiro, trojan bancário que ataca computadores por meio de spam
Em parceria com a ESET, empresa líder em detecção proativa de ameaças virtuais, e atendendo a pedidos de leitores na nossa live (conforme vídeo abaixo), falaremos nesse texto sobre o Grandoreiro. Grandoreiro é um trojan bancário (“Cavalo de Troia”), ou seja, um malware que tenta se passar por um programa inofensivo enquanto danifica seu computador. Um trojan se diferencia de um vírus comum porque ele não se replica para tentar infectar outros computadores. No entanto, ele pode ser tão prejudicial para seu computador quanto um vírus comum. Confira mais detalhes sobre o Grandoreiro nessa matéria.
É provável que você também goste:
Nubank ganha milhares de clientes idosos em abril de 2020
Benefício a trabalhador com salário reduzido é aprovado na Câmara
Havan está doando cestas básicas em campanha pelo WhatsApp?
Grandoreiro: trojan bancário ataca computadores fingindo ser pop-up de banco
O Grandoreiro está sendo direcionado para usuários de países como Brasil, México, Espanha e Peru, e se caracteriza por táticas que implementa para evitar sua detecção. Esse trojan bancário se distribui apenas por spam e está ativo pelo menos desde 2017. Seus autores utilizam como atrativo uma atualização falsa do Java ou do Flash, mas, recentemente, o e-mail de spam também tem aproveitado o temor pelo Covid-19.
Este trojan ataca exibindo pop-ups falsos que tentam enganar as vítimas para que divulguem informações confidenciais. Ou seja, o Grandoreiro surge como uma “janelinha” (pop-up) falsa na sua tela com o logotipo do banco no qual a vítima tem conta. O internauta clica na janelinha e, instigado por alguma mensagem, acaba informando seus dados bancários para os golpistas.
Grandoreiro consegue controlar praticamente todo o seu computador
Assim como os demais trojans bancários latino americanos analisados pela ESET, o Grandoreiro conta com funcionalidades de backdoor que permitem manipular janelas, atualizar, registrar pressionamentos de teclas, simular ações de mouse e teclado, obter URL’s no navegador da vítima, encerrar sessões da vítima ou reiniciar o equipamento e bloquear o acesso a sites escolhidos.
Além disso, ele coleta informações, como o nome do computador, o nome do usuário e a lista de produtos de segurança instalados. Por fim, algumas versões do Grandoreiro também roubam as credenciais armazenadas no Google Chrome e os dados armazenados no Microsoft Outlook.
Conforme Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina: “Uma característica que torna o Grandoreiro particular é o esforço que ele faz para evitar a detecção, recorrendo a várias técnicas, incluindo o uso de uma aplicação da técnica de preenchimento binário que não vimos antes, o que dificulta a remoção do preenchimento enquanto mantém um arquivo válido. A conscientização e educação são pilares fundamentais para evitar cair em golpes e ameaças. Se adicionarmos a manutenção de todos os sistemas atualizados e o uso de uma solução de segurança confiável para desktops e dispositivos móveis, podemos aproveitar a Internet com segurança”.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. Além disso, a empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br.
Enfim, gostou da matéria?
Então, nos siga no canal do YouTube, em nossas redes sociais como o Facebook, Twitter e Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais, empréstimos e matérias relacionadas ao mundo de fintechs.
Imagem destacada: Den Rise, via Shutterstock.
