A empresa de segurança Trend Micro identificou um estudante universitário brasileiro de 20 anos responsável pelo desenvolvimento e distribuição de mais de 100 cavalos de Tróia bancários e esta vendendo cada por R$ 1.000 (cerca de $320).
Conhecido online como " Lordfenix ',' Filho do Hacker "e" Filho de Hacker ', o estudante de ciência da computação começou sua carreira em primeiro lugar por postar em fóruns, pedindo ajuda de programação para um Trojan que estava desenvolvendo, disseram os pesquisadores.
Desenvolvido Mais de 100 cavalos de Tróia
No entanto, Lordfenix tem "crescido bastante confiante em suas habilidades" e começou a desenvolver e distribuição de malwares sob medida para furtar informação financeira, pelo menos desde 2013."Com base em nossa pesquisa, Lordfenix criou mais de 100 diferentes bancários Trojans , sem incluir as suas outras ferramentas maliciosas, desde abril de 2013, " Trend Micro diz . "Com cada Trojan custa em torno de R$ 1.000 (cerca de $320), este jovem cibercriminoso canalizou sua talento em programação em um empreendimento lucrativo, ilegal ".
Trend Micro também forneceu uma imagem do Facebook parede pós do hacker (dado abaixo) em que o hacker mostra uma considerável quantidade de moeda local.
Hacker está oferecendo versões gratuitas de Trojans Bancários
A fim de expandir sua operação, Lordfenix começou agora a oferecer versões gratuitas de totalmente funcional de código fonte Banking Trojan outros wanna-be criminosos cibernéticos no fórum subterrâneo.
As versões gratuitas de o cavalo de Tróia pode ser usado para roubar dados de login de clientes de quatro sites de bancos brasileiros diferentes, incluindo HSBC Brasil , Banco do Brasil e Caixa . Para ter acesso a outras instituições financeiras, "clientes" tem que pagar por uma ferramenta mais poderosa,TSPY_BANKER.NJH .
TSPY_BANKER.NJH é um Trojan capaz de identificar quando um usuário digita qualquer um dos URLs de um banco de destino no seu navegador. O malware seguida, encerra a janela do navegador (se estiver em execução no Google Chrome), exibe uma mensagem de erro, e em seguida, abre uma janela falsa Chrome.
Uma vez que a vítima entra os detalhes de login para a janela falsa, a informação é enviada de volta para o endereço atacantes via e-mail.
Como precaução extra, malware da Lordfenix também inclui um programa de software para encerrar um processo de segurança chamado GbpSV.exe , que é usado por grande número de bancos brasileiros em um esforço para manter os seus dados de clientes on-line seguro.
Malware para Online Banking está crescendo rapidamente e países como o Brasil, onde quase metade de todas as transações financeiras são realizadas on-line, vêm-se como uma bênção para hackers.
0 comentários:
Postar um comentário
Leia as regras:
São publicados aqueles que respeitam as regras abaixo:
- Seu comentário precisa ter relação com o assunto do post;
- Não inclua links desnecessários no conteúdo do seu comentário;
- Se quiser deixar sua URL, comente usando a opção OpenID;
- O espaço dos comentários não é lugar para pedir parceria;
- CAIXA ALTA, miguxês ou erros de ortografia não serão tolerados;
- Ofensas pessoais, ameaças e xingamentos não são permitidos;
- CAIXA ALTA somente para siglas.