Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Groźne oprogramowanie w Polsce. Można stracić duże pieniądze
Bartosz Onuczyński
Bartosz Onuczyński 19.05.2024 14:55

Groźne oprogramowanie w Polsce. Można stracić duże pieniądze

programowanie
Fot. Pexels/Pixabay

Trojan Grandoreiro wraca i atakuje polskie konta bankowe. Wystarczy chwila nieuwagi, aby stracić oszczędności. Złośliwe oprogramowanie, które już wcześniej spowodowało ogromne straty finansowe na całym świecie, teraz ponownie zagraża użytkownikom, tym razem również w Polsce. Jak działa ten niebezpieczny trojan i jak można się przed nim zabezpieczyć?

Powrót groźnego trojana

Trojan Grandoreiro, znany z kradzieży pieniędzy, ponownie zagraża użytkownikom w Polsce. W styczniu 2024 roku, w wyniku międzynarodowej operacji z udziałem funkcjonariuszy z Brazylii, Hiszpanii, Interpolu oraz ekspertów z ESET i Caixa Bank, udało się zatrzymać kilka osób powiązanych z tym złośliwym oprogramowaniem. 

Działał on głównie w krajach hiszpańskojęzycznych, kradnąc około 120 milionów dolarów. Teraz wraca ze zdwojoną siłą i stanowi zagrożenie również dla użytkowników w Polsce.

Masowy wyciek danych polskich pacjentów. Chodzi m.in. o numery PESEL Dzwoni nieznajomy numer? Na to musisz uważać

Grandoreiro w natarciu

Według raportów grupy X-Force z IBM, Grandoreiro powrócił w marcu 2024 roku, tym razem w formie MaaS (Malware-as-a-Service). Oznacza to, że złośliwe oprogramowanie zostało udostępnione innym cyberprzestępcom, co przyczyniło się do jego szybkiego rozprzestrzenienia na całym świecie, w tym także w Polsce. 

Eksperci podkreślają, że trojan przeszedł znaczące usprawnienia i wyposażono go w dodatkowe, bardzo niebezpieczne funkcje, które ułatwiają kradzież pieniędzy.

ZOBACZ TAKŻE: Duży bank pilnie ostrzega klientów. Można stracić wszystkie pieniądze

Nowe metody ataku

Grandoreiro rozprzestrzenia się głównie za pomocą kampanii phishingowych, w których cyberprzestępcy podszywają się pod instytucje rządowe oraz firmy energetyczne. Wiadomości są pisane w języku ojczystym ofiar, co zwiększa ich skuteczność. W e-mailach znajduje się załącznik w formacie PDF, po którego otwarciu pobierany jest plik ZIP o rozmiarze około 100 MB zawierający szkodliwe oprogramowanie

Grandoreiro potrafi również wyłączyć zabezpieczenia w programie Microsoft Outlook i rozesłać zainfekowane wiadomości do kolejnych osób. Jego ślady wykryto w Polsce, Czechach, Rosji i Holandii.

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty