Lordfenix: o 20χρονος που έγραψε πάνω από 100 τραπεζικά trojans

Η ανακάλυψε τον , ένα σπουδαστή που έχει δημιουργήσει περισσότερα από 100 διαφορετικά τραπεζικά και άλλα κακόβουλα εργαλεία, από τον Απρίλιο του 2013.Lordfenix

Οι εμπειρογνώμονες ασφάλειας της εταιρείας Trend Micro έχουν ανακαλύψει έναν 20χρονο βραζιλιάνο σπουδαστή που έχει αναπτύξει και έχει διανείμει περισσότερα από 100 τραπεζικά .

Ο νέος cyber εγκληματίας, που χρησιμοποίησε τα ψευδώνυμα «Lord fenix», ‘Hacker’s Son’ και ‘Filho de Hacker’ πωλούσε κάθε banking trojan για περίπου US $ 300 δολάρια από το 2013.
Η Trend Micro ανέφερε ότι ο σπουδαστής άρχισε τη δραστηριότητά του πλησιάζοντας ενδιαφερόμενους μέσα σε hacking , όπου βρήκε τη συνεργασία άλλων συντακτών malware.

Από τότε που ξεκίνηση ο Lordfenix «έχει αναπτύξει τις δεξιότητές του» και κατά συνέπεια έχει αναπτύξει και την επιχείρησή του αναπτύσσοντας malware βασισμένο στις ανάγκες των πελατών του.

Ο Lord fenix ξεκίνησε την δραστήριότητα του με την προσφορά free versions του πλήρως-λειτουργικού πηγιαίου κώδικα του τραπεζικού Trojan στο underground forum.

Το free version λειτουργούσε για να στοχεύσει τους πελάτες τεσσάρων βραζιλιάνικων τραπεζών, συμπεριλαμβανομένων των Bank of Brazil, Caixa, και η HSBC Brazil.

  Microsoft Office 365 Προσοχή μη ασφαλής η κρυπτογράφηση

Το μοντέλο που ακολούθησε ήταν αποδοτικό: ο Lordfenix προσέφερε περαιτέρω προσαρμογή των τραπεζικών trojan με σκοπό να στοχεύσει σε άλλα οικονομικά ιδρύματα.

«Ο Lordfenix έχει συνεχίσει από τότε να αναπτύσσει και να πωλεί banking Trojans, ένα εκ των οποίων έχουμε ανιχνεύσει ως TSPY_BANKER.NJH. Αυτό το Trojan είναι σε θέση να προσδιορίσει κάθε φορά που κάποιος χρήστης πληκτρολογεί οποιοδήποτε από τα URLs των τραπεζών- στόχων του. Μεταξύ αυτών οι στόχοι είναι Banco de Brasil, Caixa, και η HSBC Brasil.» αναφέρει στην δήλωσή της η εταιρεία Trend Micro..

Lord fenix: 20χρονος βραζιλιάνος έγραψε πάνω από 100 τραπεζικά trojans Lordfenix

Με την πάροδο των χρόνων ο Lord fenix έχει βελτιώσει το malware του με την προσθήκη περαιτέρω χαρακτηριστικών γνωρισμάτων, όπως την προστασία ενάντια στα προϊόντα ασφάλειας.

Το malware του Lord fenix είναι σε θέση να ανακαλύψει και να τερματίσει το GbpSV.exe process που συνδέεται με το software G-Buster Browser Defense, ένα πρόγραμμα ασφάλειας που χρησιμοποιείται από πολλές τράπεζες της Βραζιλίας με σκοπό να προστατευθούν οι χρήστες τους.

SecNews

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).