Em uma série de investigações sobre trojans bancários na América Latina, a ESET, empresa líder em detecção proativa de ameaças, analisa o Grandoreiro. Este trojan bancário é direcionado para usuários de países como Brasil, México, Espanha e Peru, e se caracteriza por táticas que implementa para evitar sua detecção.

O Grandoreiro se distribui unicamente por spam, está ativo pelo menos desde 2017 direcionado para o Brasil e para o Peru e, em 2019, se expandiu, acrescentando o México e a Espanha entre seus objetivos. Seus autores utilizam como atrativo uma atualização falsa do Java ou do Flash, mas, recentemente, o e-mail de spam também tem aproveitado o temor pelo Covid-19.

Mapa de calor mostra as detecções da ESET para o Grandoreiro

Este trojan ataca exibindo pop-ups falsos que tentam enganar as vítimas (fazendo-as acreditar que se tratam de pop-ups legítimos do seu banco) para que divulguem informações confidenciais. Assim como os demais trojans bancários latino americanos analisados pela ESET, este conta com funcionalidades de backdoor que permitem manipular janelas, atualizar, registrar pressionamentos de teclas, simular ações de mouse e teclado, obter URL’s no navegador da vítima, encerrar sessões da vítima ou reiniciar o equipamento e bloquear o acesso a sites escolhidos.

Além disso, ele coleta informações, como o nome do computador, o nome do usuário e a lista de produtos de segurança instalados. Algumas versões do Grandoreiro também roubam as credenciais armazenadas no Google Chrome e os dados armazenados no Microsoft Outlook.

Sites falsos de actualização de Flash e Java (a caixa de seleção à esquerda indica que o usuário concorda com os termos e condições; o texto à direita solicita que o usuário instale a versão mais recente do Java para evitar problemas e vulnerabilidades de segurança)

Site falso de Covid-19. Ao clicar no vídeo, um arquivo ZIP é baixado

"Uma característica que torna o Grandoreiro particular é o esforço que ele faz para evitar a detecção, recorrendo a várias técnicas, incluindo o uso de uma aplicação da técnica de preenchimento binário que não vimos antes, o que dificulta a remoção do preenchimento enquanto mantém um arquivo válido", comenta Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina. "A conscientização e educação são pilares fundamentais para evitar cair em golpes e ameaças. Se adicionarmos a manutenção de todos os sistemas atualizados e o uso de uma solução de segurança confiável para desktops e dispositivos móveis, podemos aproveitar a Internet com segurança", conclui.

Para mais informações sobre a análise técnica do Grandoreiro, a ESET compartilha o artigo completo dessa investigação.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/2020/04/28/grandoreiro-trojan-bancario-afeta-usuarios-no-brasil/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.