В мире кибербезопасности не бывает спокойных дней. Исследователи IBM зафиксировали возобновление активности вредоносного ПО Grandoreiro, которое ранее уже успело наделать немало бед. В начале 2023 года разработчиков этого зловреда задержали в Бразилии, но, как оказалось, это не положило конец его существованию. В новой фишинговой кампании Grandoreiro нацелился на биткоин-кошельки и банковские приложения по всему миру, и это вызывает серьёзное беспокойство.
История Grandoreiro
Grandoreiro впервые появился в 2017 году и с тех пор причинил ущерб на сумму $120 млн. Его разработчики были задержаны в начале 2023 года, что дало надежду на прекращение его активности. Однако вредоносное ПО вернулось с новыми силами и улучшенными алгоритмами, что делает его ещё более опасным.
Масштаб Атаки
Новая фишинговая кампания Grandoreiro нацелена более чем на 60 стран и около 1500 финансовых учреждений. Это включает в себя банки, криптовалютные биржи и приложения для криптокошельков. Основные цели кампании:
1. Криптовалютные биржи: Binance
2. Криптокошельки: Electrum, Coinomi, Bitbox, OPOLODesk и Bitcoin
Улучшенные Алгоритмы
Исследователи IBM отметили значительные улучшения в алгоритмах Grandoreiro. Вредонос теперь более эффективно обходит защитные механизмы и расширил свой таргетинг, что позволяет ему атаковать ещё больше приложений и кошельков.
Как Работает Grandoreiro
Методы Распространения
Grandoreiro распространяется через фишинговые письма, которые содержат ссылки на вредоносные сайты или вложенные файлы. Как только жертва открывает такую ссылку или файл, вредоносное ПО устанавливается на её устройство и начинает свою разрушительную деятельность.
Цели и Методы
Главная цель Grandoreiro — кража финансовых данных. Он атакует банковские приложения и криптокошельки, крадя логины, пароли и другие конфиденциальные данные. Это позволяет злоумышленникам получать доступ к счетам жертв и переводить средства на свои собственные счета.
Как Защититься от Grandoreiro
Будьте Осторожны с Фишинговыми Письмами
Один из основных способов распространения Grandoreiro — это фишинговые письма. Никогда не открывайте подозрительные ссылки или вложенные файлы из неизвестных источников.
Используйте Антивирусное ПО
Современные антивирусные программы могут помочь обнаружить и блокировать вредоносное ПО до того, как оно успеет нанести вред. Убедитесь, что ваш антивирус всегда обновлён.
Обновляйте Программное Обеспечение
Регулярные обновления программного обеспечения включают в себя исправления безопасности, которые могут защитить вас от известных уязвимостей, используемых вредоносным ПО.
Используйте Двухфакторную Аутентификацию
Включение двухфакторной аутентификации на ваших банковских и криптовалютных аккаунтах добавит дополнительный уровень защиты и затруднит злоумышленникам доступ к вашим данным.
Возвращение Grandoreiro — серьёзный вызов для пользователей и специалистов по кибербезопасности. Улучшенные алгоритмы и расширенный таргетинг делают это вредоносное ПО ещё более опасным. Важно быть бдительными, принимать меры предосторожности и регулярно обновлять защитные инструменты. Только так можно обезопасить свои финансовые данные и избежать серьёзных потерь.
|