Troyano bancario Grandoreiro ataca a peruanos

ESET, compañía líder en detección proactiva de amenazas, como parte de una serie de investigación sobre troyanos bancarios de América Latina, analiza Grandoreiro.

Este troyano bancario está activo al menos desde 2017 apuntando a Brasil y Perú y en 2019 se expandió, sumando a México y España entre sus objetivos. El troyano Grandoreiro se distribuye únicamente a través de spam, sus autores utilizan de señuelo una actualización falsa de Java o Flash, pero recientemente su correo spam también aprovecha el temor por el COVID-19.

Este troyano ataca desplegando ventanas emergentes falsas que intentan engañar a las víctimas (haciéndoles creer que se trata de ventanas legítimas de su banco) para que divulguen información confidencial. Al igual que los demás troyanos bancarios latinoamericanos analizados por ESET, cuenta con funcionalidades de backdoor que le permiten manipular ventanas, actualizarse, registrar las pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web elegidos.

Además, recopila información, como el nombre de la computadora, el nombre de usuario, lista de productos de seguridad instalados, algunas versiones de Grandoreiro también roban las credenciales almacenadas en el navegador web Google Chrome y los datos almacenados en Microsoft Outlook.