Grandoreiro : Le Malware Bancaire Revient et Cible Plus de 1500 Institutions Financières

Retour en Force du Cheval de Troie Bancaire

Le malware Grandoreiro est de retour. Début 2024, Interpol a mené une vaste offensive contre les cybercriminels utilisant ce cheval de Troie bancaire. Malgré l'arrestation de cinq pirates au Brésil et treize perquisitions à travers le pays, le malware continue de se propager.

Résurgence des Cyberattaques

Les chercheurs en sécurité informatique d’IBM ont constaté une résurgence des attaques liées à Grandoreiro depuis mars 2024. Dans un rapport, IBM indique avoir enquêté sur « plusieurs campagnes d’hameçonnage à grande échelle » impliquant ce malware. Les cybercriminels exploitent Grandoreiro en tant que Malware-as-a-Service (MaaS), louant le virus pour des attaques de phishing.

Évolution et Nouvelles Fonctionnalités

Le malware a considérablement évolué, intégrant de nouvelles fonctionnalités. Il peut désormais désactiver les alertes de sécurité de Microsoft Outlook et utiliser des comptes Outlook compromis pour envoyer des emails de phishing. Grandoreiro cible également des portefeuilles de cryptomonnaies, rendant le malware encore plus dangereux.

Plus de 1500 Banques Visées

La nouvelle version de Grandoreiro cible plus de 1500 applications bancaires et sites web dans plus de 60 pays. En usurpant l’identité d’administrations fiscales ou d’agences fédérales, les mails malveillants affichent des logos officiels pour tromper les destinataires. Les pièces jointes contiennent des fichiers ZIP, cachant un programme exécutable conçu pour installer Grandoreiro sur l’ordinateur visé.

Une Menace Mondiale Persistante

En dépit des efforts d’Interpol, les distributeurs de Grandoreiro continuent de mener des campagnes mondiales. IBM met en garde contre cette menace persistante, soulignant la nécessité d'une vigilance accrue face à ce malware sophistiqué et en constante évolution. Pour plus d'informations sur les dernières menaces en cybersécurité et les mesures de protection, consultez notre blog régulièrement mis à jour. 


Source : IBM