Uma operação realizada em março deste ano pela Polícia Federal, em parceria com a Interpol, resultou na prisão de cinco suspeitos envolvidos na disseminação do trojan bancário brasileiro Grandoreiro. Apesar dessas prisões, a Kaspersky, empresa de segurança cibernética, anunciou que novas versões do malware foram detectadas em 2024, evidenciando a persistência das atividades criminosas.
Grandoreiro: uma ameaça global
O Grandoreiro, que já é responsável por 150 mil tentativas de ataque em 45 países e 276 carteiras digitais, se destaca pela sua atuação no Brasil, México, Espanha, Argentina e Peru. No território brasileiro, o malware tem como alvo 52 instituições financeiras, e a Kaspersky relatou que mais de 56 mil tentativas de ataques foram bloqueadas desde janeiro deste ano.
Colaboração internacional
A Kaspersky tem sido fundamental na identificação e captura dos responsáveis pelo Grandoreiro, fornecendo amostras de malware obtidas em investigações realizadas entre 2020 e 2022.
Yuri Maia, chefe do Serviço de Investigação da Coordenação de Crimes de Alta Tecnologia da Polícia Federal, comentou: “O monitoramento de IPs forneceu dados importantes para a investigação. Juntamente com outras informações obtidas durante as diligências, foi possível identificar os criminosos responsáveis.”
Novas versões do malware
Recentemente, a Kaspersky identificou duas novas versões do Grandoreiro, ambas originárias do México. A primeira é uma versão expandida do código original, agora mapeando 1.700 organizações financeiras em 45 países, um aumento significativo em relação às 900 instituições do semestre anterior.
A segunda versão, uma “light”, visa atacar cerca de 30 bancos mexicanos, representando uma redução de 30% em comparação à versão anterior. Mesmo sendo mais direcionada, essa versão leve gerou 15 mil tentativas de ataque.
Técnicas de infecção e impacto global
Desde 2016, o grupo criminoso utiliza mensagens de spam e engenharia social para enganar as vítimas e instalar o Grandoreiro. O malware é operado sob um modelo de negócios de malware como serviço (MaaS), permitindo que outros cibercriminosos adquiram a ferramenta para realizar fraudes.
De acordo com o Panorama de Ameaças de 2024 da Kaspersky, o Grandoreiro lidera as estatísticas de trojans bancários na América Latina e ocupa a 6ª posição global, sendo responsável por 5% de todas as tentativas de ataque detectadas mundialmente.
Fabio Marenghi, investigador líder de segurança na Kaspersky, ressalta a evolução do malware: “Todas as evoluções recentes no código ressaltam a natureza evolutiva da ameaça. Versões fragmentadas e mais leves podem representar uma tendência que pode se estender do México para outras regiões.”
Para mais informações, acesse o Panorama de Ameaças de 2024.
