20-летний бразилец наживается на создании банковского вредоносного ПО

20-летний студент из штата Токантинс в Бразилии является автором и распространителем более 100 троянов, предназначенных для похищения финансовой информации. Стоимость вредоноса оценивается в $300 за каждый. ИБ-компания Trend Micro  сообщает , что хакер, известный под псевдонимом Lordfenix, начал свою вредоносную деятельность еще в 2013 году.

Вначале Lordfenix просил на различных форумах помочь ему в создании трояна, однако за короткий срок он достаточно сильно развил свои способности в этом деле. Теперь созданные им вредоносы служат для осуществления кибератак на такие банки Бразилии, как Banco de Brasil, Caixa и HSBC Brasil.

Одним из самых известных вредоносов, созданных Lordfenix, является TSPY_BANKER.NJH – троян, который способен определить, когда пользователь набирает любой из URL-адресов целевого банка. Вредоносное ПО закрывает текущее окно в браузере, если пользователь использует Google Chrome, и перед отчетом об ошибке открывает поддельное окно. В случае, если жертва вводит свои данные в этом окне, информация автоматически пересылается злоумышленнику по электронной почте. Вредонос также завершает процесс безопасности под названием GbpSV.exe, который используется многими бразильскими банками для того, чтобы хранить в безопасности пользовательские данные при online-транзакциях.

ИБ-эксперты Trend Micro сообщают, что Lordfenix в настоящее время предлагает бесплатное вредоносное ПО для своих коллег на различных форумах. Вредоносы могут быть использованы для кибератак на 4 бразильских банка, в случае, если покупатель захочет выбрать другое финансовое учреждение, ему необходимо связаться с Lordfenix и доплатить за услуги.