Um estudante de ciência da computação que vive no Tocantins é um dos principais vendedores de solução para roubo virtual a bancos do país, segundo um levantamento da empresa de segurança da informação Trend Micro. O jovem de 20 anos é conhecido na rede como "Lordfenix" ou "Filho de Hakcer" (SIC) e posta fotos em seu Facebook do dinheiro obtido com o cibercrime.
De acordo com a empresa, "Lordfenix" atua desde 2013 e ele desenvolveu um trojan bancário chamado "TSPY_BANKER".
Ao acessar a página de um banco pelo Google Chrome, o computador infectado com o trojan mostra uma mensagem de erro e, automaticamente, abre uma nova janela do navegador com a página da instituição financeira aberta. "Todo o processo é quase imperceptível, pois a abertura dessa nova página é muito rápida", diz a TrendMicro em seu blog.
A praga também funciona no Internet Explorer e no Mozilla Firefox. Porém, não há "substituição" de página. É aberta uma nova com a página do banco. As instituições mais atacadas por essa esse vírus são o Banco do Brasil, Caixa Econômica e o HSBC.
Caso o usuário coloque seus dados bancários na página falsa que foi aberta, o trojan envia as informações ao cibercriminoso por e-mail.
O vírus criado pelo jovem desativa o processo "GbpSV.exe", que é usado por bancos para fornecer um nível de segurança extra aos usuários.
Atuante no desenvolvimento de vírus desde 2013, em média o jovem vende suas soluções por US$ 300 (cerca de R$ 1.000). Nesses últimos dois anos, desenvolveu mais de cem diferentes variações da praga.
Como em outro
caso descoberto pela Trend Micro em abril deste ano, o jovem é o criador da praga e também o responsável pela distribuição. De acordo com a empresa, esse modelo de negócio tem sido mais promissor aos atacantes, pois elimina intermediários do processo.
|
Tela falsa do banco HSBC exibida por pessoas infectadas pelo vírus criado por hacker
|
|