On pensait le malware Grandoreiro disparu, ce n’est pas le cas malgré les efforts d’Interpol. Le logiciel malveillant vise pas moins de 1500 banques, prudence pour éviter de vous faire contaminer.
- Malgré les efforts d’Interpol, le malware Grandoreiro continue de viser les comptes bancaires et même les cryptomonnaies
- Selon IBM, le malware bénéficie de mises à jour et est loué par abonnement à des pirates
- Grandoreiro visait autrefois le Brésil mais le malware arrive en Europe
Lorsque les pirates s’attaquent aux internautes, ils visent généralement les données privées et/ou les comptes bancaires. Le malware Grandoreiro appartient à la catégorie qui s’en prend aux banques et malgré une offensive menée par Interpol, en début d’année, les cybercriminels continuent à dépouiller des innocents.
À lire > Xenomorphe, le malware qui vise les banques comme BNP Paribas, LCL ou Crédit Mutuel
Comment se diffuse Grandoreiro et comment l’éviter ?
C’est en début d’année que les agents d’Interpol ont tenté de mettre hors d’état de nuire les pirates qui ont conçu Grandoreiro. Malgré ces efforts avec cinq interpellations de pirates et treize perquisitions, le malware se diffuse toujours et s’en prend à pas moins de 1500 banques. Pour ce faire, le logiciel malveillant se diffuse via des courriels qui se font passer pour des communications d’organismes officiels comme des administrations fiscales ou des agences fédérales.
Dans les mails vérolés, on trouve des logos officiels mais surtout une pièce jointe qui prétexte une facture ou des documents très importants à consulter. Lorsque la victime l’ouvre, un fichier ZIP est téléchargé avec un exécutable d’environ 100 Mo. Ce .exe permet aux pirates d’installer Grandoreiro sur la machine de l’internaute visé.
Alors pour éviter de vous faire avoir, méfiance. Par exemple, si l’administration fiscale vous contacte par courriel en prétextant une amende à payer ou un remboursement à recevoir, signalez-le à SignalConso. Dans le cadre des impôts, notamment, les échanges ne se font que par votre messagerie sécurisée. Ne cédez pas non plus à la panique si vous recevez un mail d’une agence fédérale, surtout si vous n’avez rien à vous reprocher. La présence d’une pièce jointe doit vous mettre la puce à l’oreille : ne l’ouvrez pas !
Les chercheurs d’IBM soulignent que les attaques du malware Grandoreiro sont de retour depuis mars 2024 avec “différentes campagnes de phishing de grande ampleur”. Les efforts d’Interpol pour court-circuiter ce logiciel malveillant ont été vains puisque les pirates continuent de le diffuser.
IBM précise qu’il est possible que Grandoreiro soit loué par des pirates sous forme d’abonnement, modèle économique qui n’est pas prisé que par Netflix ou le Xbox Game Pass dans un cadre légal. Si autrefois, les cybercriminels visaient surtout le Brésil, c’est au tour de l’Europe d’être attaqué.
Grandoreiro bénéficie de mises à jour régulières
Le retour de Grandoreiro est d’autant plus préoccupant que selon IBM, le malware bénéficie de mises à jour qui renforcent sa durabilité. Les pirates échappent toujours à Interpol, ce qui explique que le logiciel malveillant bénéficie d’un suivi.
Par exemple, un outil vise les utilisateurs de Microsoft Outlook en permettant de désactiver les alertes de sécurité. Les comptes compromis sont également utilisés pour envoyer d’autres courriels vérolés. Et ce n’est pas tout puisque, après les institutions bancaires, Grandoreiro vole les cryptomonnaies. La boucle est bouclée.
