Grandoreiro lekapcsolva
A brazil rendőrség közölte, hogy megszakította egy banki csalásért felelős bűnözői csoport működését, amely a gyanú szerint 2019 óta 3,6 millió eurót (3,9 millió dollár) rabolt ki áldozataitól.
A bűnözők a Grandoreiro nevű banki rosszindulatú szoftverrel célozták meg az áldozatokat Brazíliában, Mexikóban és Spanyolországban – közölték a szlovákiai székhelyű ESET vállalat kutatói, akik segítettek a brazil bűnüldöző hatóságoknak az ügy felderítésében.
A rendőrség közölte, hogy kedden öt ideiglenes letartóztatást és 13 házkutatási és lefoglalási parancsot hajtottak végre São Paulo, Santa Catarina, Pará, Goiás és Mato Grosso államokban.
A Grandoreiro-akcióval kapcsolatos nyomozás a banda egyik célpontjától, a spanyolországi Caixa Banktól kapott információk alapján indult. Azonosították, hogy a rosszindulatú szoftver fejlesztői és üzemeltetői Brazíliában találhatók.
A Grandoreiro üzemeltetői az ESET szerint visszaéltek az olyan felhőszolgáltatókkal, mint az Azure és az AWS, hogy hálózati infrastruktúrájukat hosztolják. A kutatók olyan adatokat szolgáltattak a rendőrségnek, amelyek segítettek azonosítani a szerverek felállításáért felelős fiókokat.
A Grandoreiro egyike a számos latin-amerikai banki trójaiaknak, amelyek közé tartozik még a Mekotio és a Vadokrist is. A kártevő az ESET szerint legalább 2017 óta fertőzi a Windows rendszereket. 2020 és 2022 között Spanyolország volt a csoport fő célpontja. 2023-ban azonban a hackerek Mexikó és Argentína felé fordították a figyelmüket.