Le logiciel malveillant Grandoreiro continue de menacer le secteur financier malgré les efforts pour le combattre.
Il est à noter que le logiciel malveillant Grandoreiro continue de représenter une menace importante pour les institutions financières du monde entier malgré les efforts déployés pour le contrer. L’équipe de recherche et d’analyse de Kaspersky a récemment annoncé la sortie d’une nouvelle version de ce logiciel malveillant, ciblant environ 30 institutions financières au Mexique.
Cette nouvelle version intervient après l’arrestation de certains des principaux opérateurs de ce logiciel en début d’année. Cependant, Grandoreiro continue de représenter environ 5% des attaques bancaires mondiales en utilisant des chevaux de Troie, ce qui en fait l’une des menaces les plus dangereuses pour le secteur bancaire.
Le Mexique est l’un des pays les plus affectés par Grandoreiro, avec 51 000 incidents signalés cette année. Ces chiffres soulignent l’importance d’une vigilance continue face à ces menaces électroniques sophistiquées.
Grandoreiro a commencé ses activités en 2016 et n’a cessé de se développer depuis. En 2024, il a ciblé plus de 1 700 institutions financières et 276 portefeuilles de cryptomonnaie dans 45 pays.
Une analyse récente de Kaspersky a révélé une nouvelle version du logiciel se concentrant principalement sur le Mexique, où il a été utilisé pour cibler environ 30 institutions financières. Les développeurs ont réussi à obtenir le code source, leur permettant de lancer de nouvelles campagnes en utilisant des versions plus légères du logiciel.
Fabio Assolini, responsable de la recherche pour l’Amérique latine chez Kaspersky, a souligné que ces versions allégées pourraient se propager en dehors du Mexique, voire dans d’autres régions au-delà de l’Amérique latine. Cependant, il est peu probable que ce logiciel malveillant soit disponible à la vente sur des forums clandestins, car il est limité à un groupe spécifique.
Grandoreiro continue d’améliorer ses méthodes pour contourner les systèmes de sécurité, en imitant les mouvements naturels des utilisateurs pour éviter la détection. Il a également utilisé une nouvelle technique pour crypter les données malveillantes, une méthode jamais enregistrée auparavant dans d’autres logiciels malveillants.
Pour se protéger contre ces logiciels malveillants financiers, les experts de Kaspersky recommandent aux institutions d’activer les politiques de sécurité par défaut et de former les employés à détecter les tentatives de phishing, tout en utilisant des solutions de protection contre le phishing et les attaques électroniques.
En conclusion, Grandoreiro a été mis en lumière lors du 16ème sommet annuel des analystes en sécurité en cours à Bali, qui se poursuit jusqu’au 25 octobre.
