Malware bancário Grandoreiro agora utiliza CAPTCHA e rastreamento de mouse
Recentemente, variantes do malware bancário Grandoreiro começaram a adotar táticas avançadas para evitar a detecção, destacando que o software malicioso segue em desenvolvimento ativo. Apesar dos esforços das autoridades para desmantelar a operação, novos relatórios da Kaspersky revelam que, embora parte da gangue tenha sido presa, operadores remanescentes continuam a desenvolver novas versões do malware e estabelecer novas infraestruturas. Entre as táticas avançadas, estão o uso de um algoritmo de geração de domínios (DGA) para comunicações de comando e controle (C2), encriptação de roubo de cifras (CTS) e rastreamento do mouse. Além disso, foram observadas versões mais leves, focadas especialmente em clientes bancários do México.
Evolução e Distribuição Global
O Grandoreiro, que está ativo desde 2016, evoluiu continuamente para evitar a detecção, ampliando seu alcance geográfico para além da América Latina, chegando até a Europa. O malware é capaz de roubar credenciais de cerca de 1.700 instituições financeiras em 45 países, o que o torna uma ameaça global. A distribuição ocorre principalmente por meio de e-mails de phishing, além de anúncios maliciosos no Google. As campanhas observadas em 2023 revelaram que os atacantes têm utilizado arquivos executáveis portáteis muito grandes, com cerca de 390 MB, disfarçados de drivers de SSD da AMD. Essa estratégia é usada para evitar a detecção automática e escapar de sandboxes de segurança.
Novas Funcionalidades do Malware
As versões mais recentes do Grandoreiro receberam atualizações significativas que ampliam suas capacidades. Agora, o malware pode se autoatualizar, registrar teclas digitadas, selecionar o país das vítimas e enviar e-mails de spam por meio do Outlook. Além disso, ele monitora e-mails por palavras-chave específicas e captura movimentos do mouse, o que permite simular o comportamento do usuário. Essa última função ajuda a enganar sistemas antifraude e fazer com que as atividades maliciosas pareçam legítimas.
Desafios para a Segurança Cibernética
O uso contínuo de novas táticas e atualizações sofisticadas demonstra que o Grandoreiro ainda é uma ameaça significativa, especialmente em países como o México, onde se concentra parte de suas operações. As autoridades e profissionais de segurança cibernética precisam permanecer vigilantes e desenvolver novas estratégias para combater essas ameaças em constante evolução.
Fonte: BoletimSec