·

·

Estudiante de 20 años desarrollo 100 Troyanos Bancarios en dos años

Por JAT Consulting el 6 Julio, 2015 Sin Comentarios

La empresa de seguridad Trend Micro ha identificado en un colegio brasileño a un estudiante responsable del desarrollo y distribución de 100 troyanos bancarios vendidos cada uno alrededor de US$300.

Conocido en línea como “Lordfenix“, “Hacker’s Son” y “Filho de Hacker” el estudiante de ciencias de la informática comenzó su carrera mediante la publicación en los foros, pidiendo ayuda de programación para un troyano que estaba desarrollando, dijeron los investigadores.

Desarrollando más de 100 Troyanos Bancarios

Sin embargo, Lordfenix ha “crecido bastante confiado en sus habilidades” y comenzó el desarrollo y distribución de software malicioso a la medida de robar información financiera, al menos desde el 2013.

“En base a nuestra investigación, Lordfenix ha creado más de 100 troyanos bancarios diferentes, sin incluir sus otras herramientas maliciosas, desde el Abril del 2013″, dice Trend Micro.” Cada troyano cuesta alrededor de R$1.000 (unos US$320), este joven cibercriminal canalizó su talento en la programación en un lucrativo emprendimiento ilegal”.

Trend Micro también ha proporcionado una imagen de Facebook de la publicación en el muro del cibercriminal (figura a continuación) en el que el cibercriminal muestra una considerable cantidad de moneda local.

student-hacker

El cibercriminal ofrecía versiones gratuitas de troyanos bancarios

Con el fin de expandir su operación, Lordfenix ofrecía versiones gratuitas totalmente funcionales del código fuente de troyanos bancarias a otros aspirantes a delincuentes cibernéticos en un foro underground.

Las versiones libres del troyano se pueden utilizar para robar datos de acceso de los clientes de cuatro sitios web bancarios brasileños diferentes, incluyendo HSBC Brasil, el Banco de Brasil, y la Caixa.   Para el acceso a otras instituciones financieras, los “clientes” tienen que pagar por una herramienta más poderosa, TSPY_BANKER.NJH.

TSPY_BANKER.NJH es un troyano capaz de identificar cuando un usuario entra en cualquiera de las direcciones URL de un banco de destino en el navegador. El troyano cierra la ventana del navegador (si se está ejecutando en Google Chrome), muestra un mensaje de error y, a continuación, se abre una ventana de Google Chrome falso.

Una vez que la víctima ingresa los datos de inicio de sesión en la ventana falsa, la información se envía de nuevo a la dirección de los atacantes a través de correo electrónico.

Como precaución adicional, el malware de Lordfenix también incluye un programa de software para terminar un proceso de seguridad llamado GbpSV.exe, que es utilizado por gran número de bancos brasileños en un esfuerzo por mantener sus datos de los clientes en línea seguro.

Las amenazas del Malware para la Banca en Línea está creciendo rápidamente y países como Brasil, donde casi la mitad de todas las transacciones financieras se realizan en línea, han llegado como una bendición para los cibercriminales.

Estudiante de 20 años desarrollo 100 Troyanos Bancarios en dos años

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación