Brazylijski wirus w hiszpańskich bankach. Klienci ofiarami hakerów

Specjalista IBM Security Limor Kessem wskazał, że hakerzy atakują klientów co najmniej 10 dużych banków w Hiszpanii w ramach trwającej kampanii. „W przeszłości widzieliśmy podobny incydent, który prawdopodobnie jest związany z lokalnymi cyberprzestępcami, używającymi złośliwego oprogramowania od brazylijskich hakerów” – podkreślił ekspert, cytowany przez serwis CyberScoop.

Wirus, znany jako Grandoreiro, wykorzystuje funkcję zdalnego dostępu do przeglądarki ofiary, co daje możliwość hakerom kradzieży pieniędzy bezpośrednio z konta lub pozyskanie informacji na jego temat. „Tego typu trojany można łatwo znaleźć i kupić w darknecie” – czytamy w komunikacie Security Intelligence.

Obecnie nie znana jest konkretna liczba klientów banków, którzy byli celem cyberataku. Hiszpańskie Stowarzyszenie Bankowe, grupa składająca się z największych instytucji finansowych w kraju, odmówiła komentarza w sprawie - informuje CyberScoop.

Trojany zdalnego dostępu, takie jak Grandoreiro, od lat stanowią podstawowy element działalności cyberprzestępców w Ameryce Łacińskiej. Specjaliści IBM wskazują, że niezidentyfikowany haker wprowadził poprawki do złośliwego oprogramowania, aby zwiększyć skuteczność cyberataków na hiszpański sektor bankowości.

Jak przypomina CyberScoop, Brazylia od dawna jest siedliskiem cyberprzestępczości. Fora internetowe oferują różnorodne narzędzia hakerskie, a gangi cyberprzestępcze często dzielą się na zespoły specjalizujące się w tworzeniu oprogramowania i praniu pieniędzy.

Obecna sytuacja wskazuje, że problem, który w głównej mierze dotyczył Brazylii przeniósł się do Hiszpanii. Zauważalny wzrost incydentów wykorzystujących złośliwe oprogramowanie ma miejsce, gdy Hiszpania nadal zmaga się z pandemią koronawirusa.