Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã công bố một thông tin gây chú ý. Phiên bản Lite của phần mềm độc hại Grandoreiro hiện đang nhằm vào khoảng 30 ngân hàng tại Mexico. Dù các đối tượng phát tán Grandoreiro đã bị bắt giữ đầu năm nay, nhưng vẫn có nhiều nhóm tội phạm mạng khác đang sử dụng malware này để tiến hành các vụ tấn công. Thông tin này cho thấy mối đe dọa bảo mật tiếp tục hiện hữu, nhấn mạnh sự cần thiết phải nâng cao cảnh giác trong lĩnh vực an ninh mạng.
Grandoreiro đã trở thành một trong những nguy cơ nghiêm trọng nhất đối với an ninh ngân hàng hiện nay. Theo thống kê, loại trojan này chiếm khoảng 5% tổng số cuộc tấn công ngân hàng trên toàn cầu trong năm 2023. Đáng chú ý, Mexico là một trong những quốc gia chịu ảnh hưởng nặng nề nhất, với hơn 51.000 vụ tấn công liên quan đến các biến thể của Grandoreiro, bao gồm cả phiên bản Lite. Tình hình này đang đặt ra nhiều thách thức cho ngành ngân hàng và người dùng cá nhân.
Fabio Assolini, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) khu vực Mỹ La-tinh tại Kaspersky, vừa đưa ra cảnh báo nghiêm trọng về tình hình phần mềm độc hại. Ông nhấn mạnh rằng sự gia tăng số lượng phần mềm độc hại gần đây cho thấy mối đe dọa ngày càng trở nên phức tạp và tinh vi hơn. Đặc biệt, các phiên bản gọn nhẹ này có thể chỉ ra khả năng xảy ra các cuộc tấn công lan rộng ra ngoài khu vực Mỹ La-tinh. Các game thủ và người dùng công nghệ cần lưu ý và bảo vệ bản thân trước những nguy cơ tiềm ẩn này.
Từ năm 2024, Kaspersky đã tiến hành phân tích các biến thể mới của malware Grandoreiro và phát hiện ra rằng tội phạm mạng đang áp dụng những chiến thuật tấn công tinh vi hơn. Đặc biệt, phần mềm độc hại này có khả năng ghi lại hoạt động của chuột máy tính để mô phỏng hành vi của người dùng thực. Điều này nhằm đánh lừa các hệ thống bảo mật, nhất là những hệ thống dựa trên công nghệ máy học để phân tích hành vi người dùng. Sự phát triển này đưa ra những thách thức mới trong việc bảo vệ an toàn thông tin.
Grandoreiro đã tích hợp một phương pháp mã hóa độc đáo mang tên Ciphertext Stealing (CTS), một kỹ thuật mà Kaspersky chưa từng ghi nhận trong bất kỳ phần mềm độc hại nào trước đó. Mục tiêu của việc áp dụng kỹ thuật này là để mã hóa các chuỗi mã độc. Fabio Assolini nhận định rằng với cấu trúc phức tạp và quy mô lớn, Grandoreiro sẽ dễ dàng bị phát hiện bởi các công cụ bảo mật hoặc nhà phân tích nếu các chuỗi mã độc không được mã hóa. Khả năng này có thể lý giải tại sao tội phạm mạng đã ứng dụng kỹ thuật mới này, nhằm làm cho việc phát hiện và phân tích các cuộc tấn công trở nên khó khăn hơn.
Theo thông tin từ Kaspersky, phần mềm độc hại Grandoreiro đã xuất hiện từ năm 2016 và tính đến năm 2024, nó đã tấn công hơn 1.500 tổ chức tài chính cùng 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ. Gần đây, châu Á và châu Phi cũng trở thành mục tiêu mới, đưa Grandoreiro trở thành một mối đe dọa tài chính toàn cầu thực sự.
