ESET alerta sobre o Grandoreiro, trojan bancário que atinge o Brasil

Salvador, 30/05/2020 – Em uma série de investigações sobre trojans bancários na América Latina, a ESET, empresa líder em detecção proativa de ameaças, analisa o Grandoreiro. Este trojan bancário é direcionado para usuários de países como Brasil, México, Espanha e Peru, e se caracteriza por táticas que implementa para evitar sua detecção.

O Grandoreiro se distribui unicamente por spam, está ativo pelo menos desde 2017 direcionado para o Brasil e para o Peru e, em 2019, se expandiu, acrescentando o México e a Espanha entre seus objetivos. Seus autores utilizam como atrativo uma atualização falsa do Java ou do Flash, mas, recentemente, o e-mail de spam também tem aproveitado o temor pelo Covid-19.

Mapa de calor mostra as detecções da ESET para o Grandoreiro

Este trojan ataca exibindo pop-ups falsos que tentam enganar as vítimas (fazendo-as acreditar que se tratam de pop-ups legítimos do seu banco) para que divulguem informações confidenciais. Assim como os demais trojans bancários latino americanos analisados pela ESET, este conta com funcionalidades de backdoor que permitem manipular janelas, atualizar, registrar pressionamentos de teclas, simular ações de mouse e teclado, obter URL’s no navegador da vítima, encerrar sessões da vítima ou reiniciar o equipamento e bloquear o acesso a sites escolhidos.

Além disso, ele coleta informações, como o nome do computador, o nome do usuário e a lista de produtos de segurança instalados. Algumas versões do Grandoreiro também roubam as credenciais armazenadas no Google Chrome e os dados armazenados no Microsoft Outlook.

Site falso de Covid-19. Ao clicar no vídeo, um arquivo ZIP é baixado

“Uma característica que torna o Grandoreiro particular é o esforço que ele faz para evitar a detecção, recorrendo a várias técnicas, incluindo o uso de uma aplicação da técnica de preenchimento binário que não vimos antes, o que dificulta a remoção do preenchimento enquanto mantém um arquivo válido”, comenta Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET na América Latina. “A conscientização e educação são pilares fundamentais para evitar cair em golpes e ameaças. Se adicionarmos a manutenção de todos os sistemas atualizados e o uso de uma solução de segurança confiável para desktops e dispositivos móveis, podemos aproveitar a Internet com segurança”, conclui.

Para mais informações sobre a análise técnica do Grandoreiro, a ESET compartilha o artigo completo dessa investigação.

Últimas notícias

Serviços
SAP inaugura “Business Campus”, um ponto de encontro para inovação e tecnologia

Salvador, 25/04/2024 – A SAP, líder global em software de gestão empresarial, inaugurou o SAP Business Campus, um espaço dedicado a inovação, tecnologia e networking empresarial, criado em parceria com gigantes do universo tecnológico. O espaço está localizado no bairro Alto de Pinheiros, em São Paulo, e ficará ativo por dois meses. O SAP Business […]
Serviços
Nuvemshop lança solução para integrar vendas online e físicas

Lançamento “Ponto de Venda” sincroniza as vendas dos empreendedores em uma única gestão Salvador, 25/04/2024 – A Nuvemshop – plataforma para criação de lojas virtuais que é líder na América Latina –, anuncia o lançamento do “Ponto de Venda”, solução tecnológica que possibilita aos lojistas online realizarem vendas físicas de maneira integrada com a gestão […]
Gov e Org
Participação feminina cresceu 32,5% no setor de TI. Mas remuneração é 15,6% inferior à dos homens

Salvador, 25/04/2024 – O Observatório Softex, unidade de estudos e pesquisas da entidade, lança hoje (25), no Dia Mundial das Meninas em TICs, seu terceiro artigo da série Observando: o “W-Tech – O panorama da participação feminina no setor de TICs”. Empregando dados de fontes oficiais, o levantamento traz uma análise sobre a representatividade feminina […]
Mídia
Guia TI Bahia é a única mídia que indica negócios para os seus parceiros

Salvador, 24/04/2024 – No Instagram, a concorrência é realmente acirrada, e muitas empresas buscam se destacar nessa plataforma. No entanto, é importante considerar outras estratégias além das redes sociais para promover o seu negócio. O Guia TI Bahia é uma excelente opção para empresas de tecnologia que desejam ampliar sua visibilidade. Com 16 anos de […]
Artigos
Tecnologia, conexões humanas e vulnerabilidade: reflexões para o futuro da inovação

Por Ornella Nitardi, head de Inovação Aberta e Ecossistemas Digitais para América do Sul da BASF Salvador, 24/04/2024 – Os grandes eventos do ecossistema de inovação são sempre um imenso caldeirão de ideias, pessoas interessantes, conteúdos muito ricos e das mais diversas temáticas, além inúmeras atividades acontecendo ao mesmo tempo. Houve vários nessa primeira parte […]

Menu