A Trend Micro, uma empresa líder em soluções de segurança cibernética, juntou forças com a Interpol para desmantelar uma operação criminosa que envolvia o trojan bancário conhecido como Grandoreiro. Esta colaboração resultou na detenção de cinco indivíduos brasileiros, que estavam por trás da programação e operação do trojan. A ação foi desencadeada pelas forças policiais federais do Brasil e da Espanha, sob a supervisão da Unidade de Crimes Cibernéticos da Interpol.
O que é o Grandoreiro?
O Grandoreiro é um trojan bancário que surgiu em 2018. Ele é disseminado através de e-mails de phishing que contêm anexos ou links maliciosos. Estes e-mails geralmente imitam organizações legítimas, como bancos ou instituições financeiras, para enganar os usuários e induzi-los a baixar ou executar o malware.
Uma vez instalado no sistema, o Grandoreiro age como um trojan bancário típico, monitorando ativamente a janela em primeiro plano e os processos do navegador da web relacionados às atividades bancárias. Seu objetivo é roubar credenciais. Quando detecta uma correspondência, ele inicia a comunicação com seus servidores de Comando e Controle (C&C).
Impacto do Grandoreiro
Com controle total sobre o sistema infectado, os criminosos esvaziam as contas bancárias das vítimas, desviando os fundos roubados para uma rede de “laranjas” que lavam o dinheiro antes de transferi-lo para o Brasil. Estima-se que o grupo tenha desviado mais de 3,5 milhões de euros. No entanto, o banco espanhol Caixa Bank acredita que o prejuízo poderia ter chegado a 110 milhões de euros se a operação criminosa não tivesse sido interrompida. Foi o Caixa Bank que identificou que os operadores do trojan bancário estavam localizados no Brasil.
A investigação
Durante a investigação, a Trend Micro descobriu que o Grandoreiro usava algoritmos de geração de domínio (DGAs) para suas comunicações C&C. Para obter mais informações, a Trend Micro gerou mais de 4 mil DGAs a partir da lista de strings e subdomínios encontrados em várias amostras. Isso forneceu informações valiosas para localizar os servidores C&C usados pelo grupo criminoso.
Cooperação com a Interpol
A Trend Micro tem um histórico de cooperação com autoridades internacionais. Essa parceria com agências responsáveis pela aplicação da lei e o setor privado permite que organizações de segurança e especialistas da indústria compartilhem conhecimentos e recursos para melhorar o arsenal de combate ao crime cibernético.
Quem é a Interpol?
A Interpol, cujo nome completo é Organização Internacional de Polícia Criminal, é uma organização internacional que facilita a cooperação policial mundial e o controle do crime. Sediada em Lyon, França, foi fundada em 1923. A Interpol fornece suporte de investigação, conhecimento e treinamento para a aplicação da lei em todo o mundo na luta contra três áreas principais de crime transnacional: terrorismo, crime cibernético e crime organizado.
A Interpol não emite mandados de prisão nem mantém instalações prisionais. Em vez disso, a organização atua como um facilitador na colaboração entre as autoridades de diferentes países, desempenhando um papel crucial como uma espécie de “ponte” internacional no combate ao crime.
A Interpol mantém uma vasta base de dados contendo informações sobre pessoas procuradas em todo o mundo, incluindo receitas digitais, informações de passaportes e até amostras de DNA. Além de sua sede central, que está localizada em Lyon, França, a Interpol distribui escritórios regionais em várias partes do mundo.
Para manter essa ampla infraestrutura, cada país membro faz contribuições financeiras, cujos montantes variam de acordo com a magnitude de sua economia. A Interpol busca permanecer o mais politicamente neutra possível, a fim de cumprir seu mandato.
Como posso me proteger contra o Grandoreiro?
Existem várias maneiras de se proteger contra o Grandoreiro e outros tipos de malware. Aqui estão algumas dicas importantes:
- Desconfie de e-mails: sempre desconfie de e-mails, especialmente aqueles que são inesperados ou que têm um tom alarmista. Se você receber um e-mail de uma empresa ou órgão público que parece suspeito, entre em contato com a organização diretamente para verificar a legitimidade do e-mail.
- Cuidado com anexos e links: desconfie de anexos ou links em mensagens de e-mail. O Grandoreiro, por exemplo, é frequentemente disseminado através de e-mails de phishing que contêm anexos ou links maliciosos.
- Mantenha seu software atualizado: muitos tipos de malware exploram vulnerabilidades em softwares desatualizados. Mantenha seu sistema operacional, navegadores da web e outros softwares sempre atualizados.
- Use um software antivírus confiável: um bom software antivírus pode detectar e remover muitos tipos de malware antes que eles possam causar danos.
- Faça backup de seus dados: em caso de infecção por malware, ter um backup recente de seus dados pode minimizar qualquer perda de informação.
Lembre-se, a melhor defesa contra o Grandoreiro e outros tipos de malware é a prevenção. Mantenha-se informado sobre as últimas ameaças e siga as melhores práticas de segurança cibernética.
Quais os sinais que o seu computador foi infectado pelo Trojan Grandoreiro?
Os sinais de uma infecção pelo trojan Grandoreiro podem não ser imediatamente óbvios, pois esse tipo de malware é projetado para se infiltrar de maneira furtiva no computador da vítima e permanecer em silêncio. No entanto, aqui estão alguns sinais que podem indicar uma infecção:
- Comportamento estranho do computador: se o seu computador começar a agir de maneira estranha, como travar, ficar lento ou exibir mensagens de erro inesperadas, isso pode ser um sinal de infecção.
- Atividade bancária suspeita: o Grandoreiro é um trojan bancário que rouba informações bancárias. Portanto, se você notar atividades bancárias suspeitas, como transações não autorizadas ou alterações nas suas credenciais de login, isso pode ser um sinal de infecção.
- E-mails de phishing: o Grandoreiro é frequentemente disseminado através de e-mails de phishing. Se você receber um e-mail suspeito que pareça ser de uma organização legítima, como um banco, mas que contém anexos ou links suspeitos, isso pode ser um sinal de uma tentativa de infecção.
- Alterações no sistema: alguns trojans podem fazer alterações no seu sistema, como alterar as configurações do seu navegador ou instalar programas indesejados. Se você notar tais alterações, isso pode ser um sinal de infecção.
Se você acredita que seu sistema pode estar infectado pelo Grandoreiro, é importante agir imediatamente. Recomenda-se que você execute uma verificação completa do sistema com um software antivírus confiável e considere entrar em contato com um profissional de segurança cibernética para obter assistência.