Trojan “Grandoreiro” Makin Aktif, Targetkan Bank di 45 Negara

pada 2 bulan lalu - by
Advertising
Advertising

Uzone.id— Trojan Grandoreiro semakin banyak digunakan oleh penjahat siber untuk menyasar lembaga-lembaga keuangan di berbagai wilayah dunia. Baru-baru ini, Kaspersky menemukan adanya varian baru Grandoreiro yang menargetkan 30 bank di sebuah negara.

Meksiko menjadi negara yang paling banyak diserang oleh varian trojan ini, dimana tercatat sebanyak 30 bank menjadi target Grandoreiro versi ringan. Tak hanya itu, trojan ini juga jadi salah satu yang paling aktif menyasar lembaga keuangan secara global.

Dalam laporan Kaspersky yang diterima Uzone.id, Kamis, (24/10), Grandoreiro menyumbang 5 persen dari serangan trojan perbankan tahun in dengan menyasar lebih dari 1700 bank dan 276 aset kripto di 45 negara dan wilayah.

Lebih parahnya, data Kaspersky juga menunjukkan Grandoreiro telah aktif sejak 2016 lalu dan semakin aktif pada tahun 2024. Bahkan mereka sudah menambahkan Asia dan Afrika ke dalam daftar targetnya baru-baru ini. Meksiko lagi-lagi jadi yang paling banyak dicecar dengan 51 ribu kali insiden tahun ini.

 

 

Penyebar trojan Grandoreiro juga menjadi incaran Interpol, bahkan sudah ditangkap oleh otoritas Brasil. Sayangnya, trojan perbankan Grandoreiro sudah menyebar dan sudah dipecah menjadi versi trojan yang lebih ringan dan terfragmentasi untuk terus bekerja.

“Versi yang terfragmentasi dan lebih ringan mungkin merupakan tren yang dapat meluas ke luar Meksiko dan ke wilayah lain, termasuk di luar Amerika Latin,” kata Fabio Assolini, kepala GReAT Amerika Latin di Kaspersky.

Grandoreiro beroperasi secara berbeda dari model ‘Malware-as-a-Service’ tradisional yang biasa digunakan. Trojan ini bahkan tak bisa ditemukan di forum dark web yang menjual paket Grandoreiro sehingga sulit untuk dilacak.

Selain itu, Grandoreiro juga telah mengadopsi teknik kriptografi yang dikenal sebagai Ciphertext Stealing (CTS), yang jarang muncul dalam penggunaan malware. Tujuannya? Teknik ini dilakukan untuk mengenkripsi rangkaian kode berbahaya. 

 

 

“Grandoreiro memiliki struktur yang besar dan kompleks. Ini mungkin alasan mereka memperkenalkan teknik baru ini – untuk mempersulit deteksi dan analisis serangan mereka,” tambah Fabio Assolini.

Melansir dari Securelist, Operator di belakang Grandoreiro dilengkapi dengan berbagai macam perintah jarak jauh, termasuk opsi untuk mengunci layar pengguna dan menampilkan gambar khusus (overlay) untuk meminta informasi tambahan kepada korban seperti OTP (kata sandi sekali pakai), kata sandi transaksi atau token yang diterima melalui SMS, yang mengatasnamakan bank.