LEBIGDATA.FR I.A, Cloud & Cybersécurité
Malgré les efforts d'Interpol pour maîtriser Grandoreiro, il est de retour, ciblant plus de 1500 banques. Découvrez ici les solutions pour l'éviter.
Au début de cette année, Interpol a organisé une vaste offensive contre les cybercriminels responsables du malware Grandoreiro. Rappelons qu'il s'agit d'un puissant cheval de Troie bancaire qui a été créé pour siphonner le compte des cibles. Ce logiciel malveillant se propage généralement à partir de mails malveillants volant l'identité d'une organisation officielle. Après quelques semaines, Interpol atteste l'arrestation de cinq pirates et treize perquisitions qui ont été suspectées d'avoir orchestré des cyberattaques via Grandoreiro, au Brésil.
Grandoreiro : de retour en force
Malgré ces révélations d'Interpol, le malware renaît de ses cendres. Depuis mars 2024, les chercheurs en sécurité informatique d'IBM ont découvert la réapparition des cyberattaques relative à Grandoreiro. IBM informe avoir enquêté sur « plusieurs campagnes d'hameçonnage à grande échelle » engageant le malware.
Ces cybercriminels étaient toujours en train d'exploiter le virus en réalisant des attaques de phishing, malgré l'intervention d'Interpol. Selon IMB, Grandoreiro est « probablement exploité comme un Malware-as-a-Service (MaaS) ». Plus précisément les pirates louent le cheval de Troie dans le cadre d'un abonnement.
Les intrusions évaluées par IBM ciblent dorénavant les pays européens. Au début, Grandoreiro visait surtout l'Amérique du Sud et les pays hispanophones. IBM recense avec cette vague d'attaque inédite « des mises à jour majeures ». De plus, en seulement quelques mois, le virus a beaucoup évolué. Le virus profite désormais de nouvelles fonctionnalités, dont la désactivation des alertes de sécurité de la messagerie. Il dispose également d'un outil servant aux cyberattaques à destination des utilisateurs de Microsoft Outlook.
Comment se répand Grandoreiro ?
Ce malware « cible spécifiquement plus de 1 500 applications bancaires et sites Web mondiaux dans plus de 60 pays ». Les pirates envoient des mails qui affichent les logos d'agences fédérales diverses ou administrations fiscales afin de faire croire aux internautes que le mail est authentique.
Le message incite le destinataire à ouvrir une pièce jointe, qui se révèle être un document urgent à remplir au plus vite possible. C'est cette pièce jointe qui permet ainsi aux cybercriminels de parvenir à leur fin.
Une fois que le destinataire ouvre la pièce jointe, elle trouve une image qui l'encourage à appuyer dessus. C'est cette dernière action qui va lancer le téléchargement d'un fichier ZIP dissimulant un logiciel exécutable de 100 Mo. C'est ce programme qui permet de télécharger et installer Grandoreiro sur l'ordinateur ciblé.
Comment se protéger contre ce malware ?
Pour se protéger contre ce puissant logiciel malveillant, la méfiance est de mise. Si vous recevez un mail de l'administration fiscale prétendant que vous devez payer une amende ou autres, vous devez le signaler à SignalConso.
Vous devez savoir que dans le cadre des impôts, tout échange s'effectue via votre messagerie sécurisée. Vous devez aussi rester calme à tout moment, même si vous recevez un courriel de l'agence fédérale, particulièrement si vous n'avez rien à vous reprocher.
Enfin, gardez en tête que l'existence d'une pièce jointe est souvent alarmante. Ainsi, il faut éviter à tout prix de l'ouvrir.
Je trouve que la lutte contre les cybercrimes est encore un long chemin. Par ailleurs, ces conseils sont importants pour que chacun puisse se protéger. Si vous avez d'autres solutions pour éviter de se faire avoir par un malware, vous pouvez le partager en commentaire.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
