Η εταιρία ασφαλείας Trend Micro ανακάλυψε ότι ένας εικοσάχρονος Βραζιλιάνος φοιτητής είναι υπεύθυνος για την ανάπτυξη και διανομή πάνω από 100 Banking Trojans που το καθένα από αυτά κοστίζει περίπου 300 δολάρια!
Γνωστός online ως ‘Lordfenix’, ‘Hacker’s Son’ και ‘Filho de Hacker’, ο φοιτητής πληροφορικής άρχισε την καριέρα του ζητώντας σε forums βοήθεια προγραμματισμού για ένα trojan που ανέπτυσσε, σύμφωνα με τους ερευνητές.
Ωστόσο ο Lordfenix ανέπτυξε στη συνέχεια πάρα πολύ τις ικανότητες του και άρχισε την ανάπτυξη και διάδοση malware που ήταν προσαρμοσμένα σε απαραβίαστες οικονομικές πληροφορίες από το 2013.
“Σύμφωνα με την έρευνα μας, ο Lordfenix δημιούργησε πάνω από 100 διαφορετικά banking Trojans εκτός από τα άλλα κακόβουλα εργαλεία του από τον Απρίλιο του 2013”, δήλωσε η Trend Micro.
Με κάθε trojan να κοστίζει περίπου 300 δολάρια, ο νεαρός εγκληματίας του διαδικτύου μετέτρεψε το ταλέντο του στον προγραμματισμό σε μια κερδοφόρα αλλά παράνομη επιχείρηση.
Με σκοπό να επεκτείνει τη δραστηριότητα του, ο Lordfenix άρχισε τώρα να προσφέρει δωρεάν εκδόσεις του πλήρους λειτουργικού banking trojan σε άλλους εγκληματίες σε κάποιο undergrounf forum.
Οι δωρεάν εκδόσεις του Trojan μπορούν να χρησιμοποιηθούν ώστε να κλέψουν τα στοιχεία login πελατών 4 διαφορετικών τραπεζών της Βραζιλίας συμπεριλαμβανομένου της HSBC Brazil, της Bank of Brazil και της Caixa. Για πρόσβαση σε άλλα χρηματοπιστωτικά ιδρύματα, οι εγκληματίες πρέπει να πληρώσουν για ένα πιο ισχυρό εργαλείο, το TSPY_BANKER.NJH.
Το TSPY_BANKER.NJH είναι ένα Trojan ικανό να εντοπίσει πότε ένας χρήστης εισάγει οποιαδήποτε από τις διευθύνσεις URL μιας τράπεζας-στόχου στον browser του. Το κακόβουλο λογισμικό τότε σταματάει τη λειτουργία του παράθυρου του browser (αν είναι Google Chrome), εμφανίζει ένα μήνυμα σφάλματος και στη συνέχεια ανοίγει ένα ψεύτικο παράθυρο Chrome.
Μόλις το θύμα εισάγει τα στοιχεία εισόδου του στο ψεύτικο παράθυρο, τότε τα στοιχεία αποστέλλονται στο επιτιθέμενο μέσω email.
Οι απειλές στο Online Banking αυξάνονται με ταχείς ρυθμούς και χώρες όπως η Βραζιλία όπου όλες σχεδόν οι συναλλαγές γίνονται online έχουν γίνει στόχος των hackers!
Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by
Comment Policy:
Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.
Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.