Chàng sinh viên 20 tuổi hành nghề bán trojan ngân hàng

Một chàng trai 20 tuổi người Brazil đã viết ra hơn 100 trojan độc hại để tấn công vào các ngân hàng tại đất nước này. Anh được biết với biệt danh là Lordfenix, Hacker’s Son hoặc Filho de Hacker.

Điều đáng nói là Lordfenix công khai “khoe” thành tích cũng như tạo ra các chủ đề thảo luận liên quan tới trojan của mình trên các trang mạng xã hội, diễn đàn. Anh cũng sẵn sàng bán mã nguồn trojan với giá khoảng 320 USD/trojan.

Hơn một nửa dân số Brazil đang thực hiện các giao dịch trực tuyến, đều có thể trở thành nạn nhân của chàng sinh viên 20 tuổi này.

Anh đã hoạt động bất hợp pháp như vậy từ tháng 4.2013 nhưng chỉ mới bị phát hiện vào giữa năm nay. Tuy nhiên, thông tin trên chuyên trang bảo mật The Hacker News không nhắc tới hậu quả mà Lordfenix đã gây ra cũng như việc chính phủ Brazil đã xử lý “tay” hacker này như thế nào.

Để mở rộng hoạt động của mình, Lordfenix còn cung cấp phiên bản miễn phí của mã nguồn trojan với đầy đủ chức năng trước khi khách hàng quyết định mua phiên bản nâng cao hơn.

Cụ thể, phiên bản miễn phí của các trojan có thể dùng để đánh cắp thông tin đăng nhập website của khách hàng thuộc 4 ngân hàng Brazil khác nhau, bao gồm HSBC Brazil, Bank of Brazil và Caixa. Để truy cập vào các tổ chức tài chính khác, khách hàng của Lordfenix phải trả tiền cho một công cụ mạnh mẽ hơn, gọi là TSPY_BANKER.NJH.

TSPY_BANKER.NJH là một trojan có khả năng nhận biết khi người dùng nhập đường dẫn của bất kỳ một ngân hàng mục tiêu nào vào trình duyệt. Phần mềm độc hại sau đó sẽ tắt cửa sổ trình duyệt hiện tại (nếu nó đang chạy trên Google Chrome), rồi hiển thị một thông báo lỗi, và mở ra một cửa sổ Chrome giả.

Khi nạn nhân đăng nhập trên trình duyệt giả, các thông tin đó sẽ được chuyển tới tin tặc qua email.