Interpol a récemment annoncé l’arrestation de cinq cybercriminels au Brésil, soupçonnés d’avoir exploité le malware Grandoreiro pour mener des cyberattaques et détourner des fonds bancaires. Cette opération d’envergure a visé Grandoreiro, un cheval de Troie bancaire actif depuis 2016. Selon Kaspersky, qui a participé à l’enquête, ce logiciel malveillant se propage principalement par le biais de courriels frauduleux rédigés en espagnol, en portugais ou en anglais.
Pour tromper la vigilance de leurs victimes, les cybercriminels se font passer pour des entités reconnues telles que des tribunaux ou des entreprises de télécommunications et d’énergie. Ces courriels frauduleux incitent ensuite les utilisateurs à télécharger des pièces jointes ou à ouvrir des liens dangereux.
Les ravages du malware Grandoreiro
Grandoreiro est un malware redoutable qui cible les comptes bancaires en infiltrant les ordinateurs de ses victimes. Il vole diverses informations sensibles telles que les identifiants bancaires, les noms d’utilisateur et les détails du système d’exploitation.
Des tactiques d’infiltration sophistiquées
Une fois installé, Grandoreiro surveille activement les activités de la victime en enregistrant les frappes sur le clavier, en simulant des mouvements de souris et en affichant des fenêtres contextuelles trompeuses. Ces tactiques permettent au malware de prendre le contrôle total du compte bancaire visé, permettant ainsi aux cybercriminels d’effectuer des transferts de fonds à l’insu du propriétaire.
Diffusion et fonctionnement du malware
Grandoreiro est largement répandu dans le monde de la cybercriminalité et est distribué sous forme d’abonnement à des aspirants criminels. Ces derniers paient les créateurs du malware en cryptomonnaies pour obtenir le droit de l’utiliser, puis peuvent orchestrer leurs attaques via un tableau de bord fourni par les développeurs.
L’ampleur des dégâts
Kaspersky rapporte que Grandoreiro représente une menace pour plus de 900 institutions financières dans plus de 40 pays à travers le monde. Entre 2020 et 2022, environ 150 000 attaques utilisant ce malware ont été recensées, ciblant environ 40 000 utilisateurs dans le monde entier.
Cinq hackers appréhendés
Grâce à la collaboration de partenaires tels que Trend Micro, Kaspersky, Group-IB et Scitum, Interpol a réussi à remonter jusqu’au groupe responsable du développement de Grandoreiro en analysant des échantillons du logiciel malveillant. Cette enquête a finalement conduit à une opération de grande envergure menée dans cinq États différents du Brésil. Sous la coordination d’Interpol, les autorités brésiliennes ont arrêté « cinq programmeurs et opérateurs » présumés être les responsables de Grandoreiro. Malgré ces arrestations, Kaspersky prévoit « une augmentation de l’exploitation des chevaux de Troie bancaires mobiles » en provenance du Brésil. Les chercheurs estiment que plusieurs familles de virus similaires pourraient se propager dans le monde entier.
