Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков

Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков
Мексика под угрозой: Grandoreiro атакует более 1700 банков и криптовалютных кошельков
Троянская программа Grandoreiro, активная с 2016 года, продолжает использоваться партнёрами кибергруппы, несмотря на аресты её ключевых участников в начале 2024 года.

Согласно данным «Лаборатории Касперского», новая версия этого вредоносного ПО нацелена на клиентов около 30 мексиканских банков, что делает Мексику одной из наиболее пострадавших стран от атак с использованием Grandoreiro.

После совместной операции с Интерполом в Бразилии, приведшей к арестам, эксперты «Лаборатории Касперского» выявили, что атаки продолжаются. Вредоносный код был переработан, и его разделили на более мелкие части, что свидетельствует о том, что злоумышленники, вероятно, всё ещё имеют доступ к исходным материалам программы. Это позволило им запускать новые кампании с упрощёнными версиями Grandoreiro.

Кроме упрощённых версий, специалисты компании также выявили новые методы, применяемые в оригинальной версии троянца. Вредонос записывает и воспроизводит действия мыши, имитируя реальное поведение пользователя, что позволяет ему обходить системы защиты, которые анализируют поведенческие аномалии. Этот метод затрудняет обнаружение программы.

Также Grandoreiro использует криптографическую технику Ciphertext Stealing (CTS), которая шифрует строки кода и значительно усложняет его выявление. Ранее такая техника не встречалась в подобных вредоносных программах.

Атаки Grandoreiro продолжают оставаться серьёзной глобальной угрозой. В 2024 году около 5% всех атак банковских троянцев были связаны с этим вредоносом, при этом значительная часть инцидентов зафиксирована в Мексике, где пострадали более 51 тысячи пользователей. Всего в этом году различные версии Grandoreiro нацелены на клиентов более 1700 финансовых учреждений и 276 криптовалютных кошельков в 45 странах.

securitylab.ru


Распечатать
08 августа 2025 Трамп опроверг условие о необходимости встречи Путина с Зеленским перед началом двустороннего диалога
08 августа 2025 Трамп не намерен вводить новые санкции перед встречей с Путиным
08 августа 2025 Житель Северной Кореи пересек море вплавь, чтобы покинуть страну
07 августа 2025 Артем Чайка продолжает не обращать внимания на штрафы и налоги своих компаний
07 августа 2025 Задолженность ведущих мировых держав способна вызвать очередной экономический кризис
07 августа 2025 Александр Панкратов-Черный, заслуженный артист, поделился своими мыслями о накопленной усталости и своих отношениях в семье
07 августа 2025 Европейские политики выражают сомнения относительно эффективности переговоров между Трампом и Путиным
07 августа 2025 Белгородское кафе снова использовало спорный маркетинговый трюк с десертом в форме укрытия
07 августа 2025 Чиновники предприятия в Нижегородской области присвоили 250 миллионов рублей
07 августа 2025 Арестовали двух продавщиц домашнего алкоголя после смертельного отравления в Сочи
07 августа 2025 Сотрудники полиции Турции начали выяснять обстоятельства дорожно-транспортного происшествия с участием туристов из России
07 августа 2025 Мужчина из Петербурга избежал судебного разбирательства, заключив контракт на службу в зоне «СВО»
07 августа 2025 Максим Галкин получил повреждение руки вследствие ДТП в Юрмале
07 августа 2025 Камбоджа предложила Трампа на Нобелевскую премию мира
07 августа 2025 Владелец Softswiss Иван Монтик — беглый "оппозиционер" из Минска или бизнесмен с двойным дном?
07 августа 2025 Как букмекер Андрей Матюха наживается на войне, продолжая принимать ставки из России через FavBet
07 августа 2025 В американских СМИ озвучили пять возможных сценариев завершения войны в Украине
07 августа 2025 Нетрезвый житель Нижнего Новгорода угнал машину скорой помощи ради встречи
07 августа 2025 В Санкт-Петербурге при проведении ремонтных работ произошло обрушение перекрытия: имеются жертвы
07 августа 2025 Трамп настаивает на встрече Путина с Зеленским перед личными переговорами, - ABC News