Advertentie
Kaspersky heeft geholpen bij een gecoördineerde actie van Interpol die ertoe leidde dat Braziliaanse autoriteiten vijf beheerders hebben gearresteerd die achter een Grandoreiro banking trojan-operatie zaten. Volgens voorzichtige schattingen hebben slachtoffers meer dan 3,5 miljoen euro verloren aan deze malafide software.
Het cybersecuritybedrijf meldt dat Grandoreiro van oorsprong Braziliaans is en minstens actief is sinds 2016. Aanvallen beginnen vaak met een phishingmail in het Spaans, Portugees of Engels. Eenmaal geïnstalleerd op het apparaat van het slachtoffer verzamelt de trojan allerlei systeeminformatie, waaronder bankidentificatiegegevens. Hierdoor kunnen de criminelen de bankrekening van slachtoffers leeghalen. Het geld wordt vervolgens via een netwerk van geldezels verstuurd om de illegale opbrengsten wit te wassen.
De trojan heeft verschillende versies, wat volgens Kaspersky erop wijst dat verschillende operators betrokken zijn bij de ontwikkeling. Beveiligingsonderzoekers zagen Grandeiro opereren als een malware-as-a-service-project. De bankmalware richt zich op meer dan 900 financiële instellingen in meer dan 40 landen in Noord- en Latijns-Amerika en Europa.
Als onderdeel van de huidige gezamenlijke inspanning heeft Kaspersky samen met andere partners van Interpol bijgedragen aan de analyse van de malware. Deze onderzoeken zijn door Braziliaanse en Spaanse autoriteiten verzameld tussen 2020 en 2022. Tijdens deze periode detecteerden Kaspersky-producten 150.000 aanvallen met de Grandoreiro banking trojan op 40.000 gebruikers wereldwijd. Brazilië, Spanje, Mexico, Portugal, Argentinië en de VS bleken de meest getroffen landen te zijn. In Nederland werden 17 malware-aanvallen gedetecteerd.