Groźny wirus w Polsce. Trojan Grandoreiro wykrada dane logowania do banku

Trojan bankowy Grandoreiro stał się poważnym zagrożeniem, rozprzestrzeniając się głównie za pomocą fałszywych e-maili. Eksperci ostrzegają, że potrafi kraść dane logowania do ponad 1,5 tysiąca banków na całym świecie, w tym w Polsce. Warto więc uważać przy otwieraniu załączników od nieznanych nadawców.

KlawiaturaKlawiatura
Źródło zdjęć: © Pixabay
DOA

Grandoreiro jest obserwowany od marca 2024 roku. Jednak już wcześniej, po pozornym usunięciu z sieci w styczniu, wydawało się, że problem został rozwiązany. Obecnie ponownie służy cyberprzestępcom do kradzieży danych logowania do ponad 1,5 tysiąca banków na całym świecie, szczególnie w Ameryce Środkowej i Południowej, ale także w Europie, w tym w Polsce, jak informuje The Hacker News.

Atak zaczyna się od tradycyjnego phishingu, gdzie użytkownik dostaje wiadomość o rzekomej fakturze lub innym ważnym załączniku, który jest dostępny po kliknięciu w link. Ofiara jest następnie przekierowywana na fałszywą stronę, gdzie pod pretekstem udostępnienia pliku PDF zostaje zaprezentowany załącznik ZIP. Archiwum z Grandoreiro ma ponad 100 MB, co jest celowym zabiegiem mającym na celu ukrycie szkodliwego kodu przed programami zabezpieczającymi. Po otwarciu załącznika wirus infekuje system, umożliwiając kradzież danych logowania.

Mapa popularności ataków z oprogramowaniem Grandoreiro
Mapa popularności ataków z oprogramowaniem Grandoreiro © The Hacker News

W efekcie Grandoreiro trafia na komputer ofiary. Po instalacji atakujący mogą zdalnie kontrolować system, czytając dane z Outlooka i używając skrzynki e-mail ofiary do dalszych ataków. Przejęcie komputera umożliwia także uzyskanie danych logowania do bankowości internetowej wielu banków na całym świecie, co otwiera możliwości do kradzieży środków z konta. Dlatego tak ważne jest, aby uważać na otwierane przez nas załączniki i pamiętać o kwestiach bezpieczeństwa.

Każdy podejrzanie wyglądający e-mail należy dokładnie analizować i nie pobierać automatycznie załączników ani klikać linków. W sytuacji, gdy otrzymamy archiwum ZIP ważące ponad 100 MB, powinniśmy z dużą dozą ostrożności podejść do takiej paczki, mając na uwadze, że może zawierać coś więcej niż fakturę. Ważne jest, aby zawsze weryfikować nadawcę takich wiadomości.

Jak uchronić się przed deepfake'ami? Specjaliści z NASK radzą
Jak uchronić się przed deepfake'ami? Specjaliści z NASK radzą
Wybrane dla Ciebie
Nowe tropy w sprawie odwrotu Napoleona. Badacze przebadali zęby żołnierzy
Nowe tropy w sprawie odwrotu Napoleona. Badacze przebadali zęby żołnierzy
Najbardziej jadowita ryba świata. Jak działa jad szkaradnicy?
Najbardziej jadowita ryba świata. Jak działa jad szkaradnicy?
Syberyjskie tatuaże. Na mumii sprzed 2 tysięcy lat
Syberyjskie tatuaże. Na mumii sprzed 2 tysięcy lat
Może uszkodzić sprzęt. Ekspert ostrzega przed popularną pastą termoprzewodzącą
Może uszkodzić sprzęt. Ekspert ostrzega przed popularną pastą termoprzewodzącą
YouTube podnosi jakość starych filmów. AI skaluje materiały nawet do 1080p
YouTube podnosi jakość starych filmów. AI skaluje materiały nawet do 1080p
Wspólna koncepcja. Czym właściwie jest świaodmość?
Wspólna koncepcja. Czym właściwie jest świaodmość?
Otworzyli sarkofag sprzed 2 tys. lat. Szczątki zachowały się wyjątkowo dobrze
Otworzyli sarkofag sprzed 2 tys. lat. Szczątki zachowały się wyjątkowo dobrze
Gboard na Androida ma nowe opcje. Sprawdź aktualizację
Gboard na Androida ma nowe opcje. Sprawdź aktualizację
Efekt zmian klimatycznych. Mikroorganizmy budzą się po latach
Efekt zmian klimatycznych. Mikroorganizmy budzą się po latach
To był największy wybuch w historii. Car-bomba wywołała globalny niepokój
To był największy wybuch w historii. Car-bomba wywołała globalny niepokój
Zmiany w Messengerze. Przygotuj się
Zmiany w Messengerze. Przygotuj się
Nowa gra ze świata Wiedźmina w fazie przygotowań. Szukają scenarzysty
Nowa gra ze świata Wiedźmina w fazie przygotowań. Szukają scenarzysty