Η Trend Micro ανακάλυψε τον Lordfenix, ένα σπουδαστή που έχει δημιουργήσει περισσότερα από 100 διαφορετικά τραπεζικά Trojans και άλλα κακόβουλα εργαλεία, από τον Απρίλιο του 2013.
Οι εμπειρογνώμονες ασφάλειας της εταιρείας Trend Micro έχουν ανακαλύψει έναν 20χρονο βραζιλιάνο σπουδαστή που έχει αναπτύξει και έχει διανείμει περισσότερα από 100 τραπεζικά malware.
Ο νέος cyber εγκληματίας, που χρησιμοποίησε τα ψευδώνυμα «Lord fenix», ‘Hacker’s Son’ και ‘Filho de Hacker’ πωλούσε κάθε banking trojan για περίπου US $ 300 δολάρια από το 2013.
Η Trend Micro ανέφερε ότι ο σπουδαστής άρχισε τη δραστηριότητά του πλησιάζοντας ενδιαφερόμενους μέσα σε hacking forums, όπου βρήκε τη συνεργασία άλλων συντακτών malware.
Από τότε που ξεκίνηση ο Lordfenix «έχει αναπτύξει τις δεξιότητές του» και κατά συνέπεια έχει αναπτύξει και την επιχείρησή του αναπτύσσοντας malware βασισμένο στις ανάγκες των πελατών του.
Ο Lord fenix ξεκίνησε την δραστήριότητα του με την προσφορά free versions του πλήρως-λειτουργικού πηγιαίου κώδικα του τραπεζικού Trojan στο underground forum.
Το free version λειτουργούσε για να στοχεύσει τους πελάτες τεσσάρων βραζιλιάνικων τραπεζών, συμπεριλαμβανομένων των Bank of Brazil, Caixa, και η HSBC Brazil.
Το μοντέλο που ακολούθησε ήταν αποδοτικό: ο Lordfenix προσέφερε περαιτέρω προσαρμογή των τραπεζικών trojan με σκοπό να στοχεύσει σε άλλα οικονομικά ιδρύματα.
«Ο Lordfenix έχει συνεχίσει από τότε να αναπτύσσει και να πωλεί banking Trojans, ένα εκ των οποίων έχουμε ανιχνεύσει ως TSPY_BANKER.NJH. Αυτό το Trojan είναι σε θέση να προσδιορίσει κάθε φορά που κάποιος χρήστης πληκτρολογεί οποιοδήποτε από τα URLs των τραπεζών- στόχων του. Μεταξύ αυτών οι στόχοι είναι Banco de Brasil, Caixa, και η HSBC Brasil.» αναφέρει στην δήλωσή της η εταιρεία Trend Micro..
Με την πάροδο των χρόνων ο Lord fenix έχει βελτιώσει το malware του με την προσθήκη περαιτέρω χαρακτηριστικών γνωρισμάτων, όπως την προστασία ενάντια στα προϊόντα ασφάλειας.
Το malware του Lord fenix είναι σε θέση να ανακαλύψει και να τερματίσει το GbpSV.exe process που συνδέεται με το software G-Buster Browser Defense, ένα πρόγραμμα ασφάλειας που χρησιμοποιείται από πολλές τράπεζες της Βραζιλίας με σκοπό να προστατευθούν οι χρήστες τους.