Arquivos Grandoreiro - Security LGPD

Entre julho de 2023 e julho de 2024, o Brasil se destacou negativamente no campo da segurança digital, figurando como o país mais afetado por trojans bancários em toda a América Latina. Segundo dados de pesquisa recente, houve um salto de 87% nas infecções no país em apenas um ano. No período, foram mais de 1,6 milhão de ataques bloqueados, o que equivale a mais de 4.600 tentativas por dia.

O país, sozinho, representa metade das infecções registradas na região. Além disso, é responsável por boa parte do desenvolvimento desses códigos maliciosos. Das 18 famílias de trojans mais ativas, 13 tiveram origem identificada no Brasil, o que reforça a atuação local nesse tipo de atividade ilícita.

Entre as ameaças mais recorrentes, destaca-se o Trojan-Banker.Win32.Banbra, presente em 13,71% das tentativas de infecção. Esse malware é voltado ao roubo de dados bancários e costuma ser utilizado para capturar senhas, dados de cartões e redirecionar valores durante operações financeiras feitas pela internet. Seu funcionamento muitas vezes envolve a interceptação de tudo o que é digitado pelo usuário, sem que ele perceba.

A situação também é preocupante em outros países da América Latina. No mesmo intervalo, mais de 3,3 milhões de tentativas de infecção por trojans bancários foram detectadas na região, o que representa um aumento de 28% em relação ao período anterior. A média ultrapassa 9 mil ataques por dia.

No âmbito regional, o trojan Grandoreiro aparece como o mais disseminado, responsável por 16,83% das infecções. Esse tipo de malware foi registrado em pelo menos 150 mil incidentes globais entre janeiro e outubro de 2024. Somente no Brasil, houve 56 mil bloqueios desse trojan. México, Espanha, Argentina e Peru também aparecem entre os mais atingidos.

Mesmo após uma operação policial internacional em março de 2024, que resultou na prisão de cinco envolvidos com o Grandoreiro, novas versões da ameaça já foram identificadas. O grupo por trás da criação do malware atua desde 2016 e costuma disseminar o vírus por meio de mensagens enganosas e estratégias de manipulação psicológica, conhecidas como engenharia social. Uma vez instalado no dispositivo da vítima, o trojan coleta informações confidenciais, especialmente dados financeiros.

O Grandoreiro também tem sido distribuído sob o modelo de serviço, permitindo que outras pessoas adquiram o código para aplicar golpes semelhantes em diferentes países.

Esses dados demonstram que a proteção contra fraudes digitais exige atenção constante, tanto por parte dos usuários quanto das instituições financeiras. Medidas como a verificação de remetentes de e-mails, uso de autenticação em duas etapas e atualização frequente de sistemas seguem sendo indispensáveis para reduzir o risco de infecção por esse tipo de software malicioso.

A recente operação conjunta entre a Polícia Federal do Brasil e a Polícia Nacional da Espanha, com o apoio da Interpol, marcou um ponto de virada significativo na luta contra o crime cibernético transnacional. A operação desmantelou uma rede de criminosos responsáveis pelo malware bancário Grandoreiro, que tem aterrorizado usuários na esfera de língua espanhola desde 2017.

A eficácia desta operação foi ampliada pelo suporte técnico de corporações de segurança cibernética renomadas como Trend Micro, Kaspersky, ESET, Group-IB e Scitum, juntamente com informações cruciais fornecidas pelo Caixa Bank da Espanha. Essa colaboração permitiu a identificação e a prisão de cinco programadores e operadores brasileiros que gerenciavam a infraestrutura desse software malicioso.

Em agosto de 2023, análises detalhadas permitiram estabelecer ligações claras entre diversas amostras do malware, aproximando os investigadores do núcleo do crime organizado. Uma sequência de reuniões estratégicas culminou na emissão de cinco mandados de prisão temporária e treze de busca e apreensão em diversos estados brasileiros, além do bloqueio e apreensão de bens para desmantelar a estrutura financeira dos criminosos e recuperar os ativos desviados.

O Grandoreiro se espalha principalmente por meio de e-mails de phishing disfarçados de comunicações de entidades respeitáveis, como tribunais e companhias de telecomunicações. Uma vez instalado, o malware captura informações através do monitoramento de teclas e movimentos do mouse, além de manipular janelas pop-up que induzem a vítima a revelar dados sensíveis. Os criminosos têm acesso então a contas bancárias, de onde desviam fundos para contas intermediárias antes de transferi-los de volta para o Brasil.

O trabalho coordenado destacou a importância de compartilhamento de informações e cooperação entre entidades de segurança pública e privada em escala global. É importante reforçar o papel da Interpol como facilitadora dessas interações, sublinhando a necessidade de um compromisso contínuo para combater as ameaças cibernéticas que não respeitam fronteiras nacionais.

O comprometimento da Interpol em suportar contínuas investigações em diversos países sinaliza uma abordagem proativa e adaptativa ao cenário de ameaças em constante evolução, assegurando que os esforços para combater o crime cibernético sejam tanto dinâmicos quanto colaborativos.

Tag: Grandoreiro

OPERAÇÃO CONJUNTA DERRUBA REDE DE MALWARE BANCÁRIO