Do O Globo
Conhecido como LordFenix, estudante de 20 anos é um dos maiores criadores de malwares do país
RIO — Um estudante de Ciência da Computação de apenas 20 anos, de Tocantins, conhecido como LordFenix no submundo do crime cibernético, se tornou um dos maiores criadores de malwares bancários no país. De acordo relatório da empresa de segurança digital Trend Micro, ele já desenvolveu mais de cem softwares maliciosos, cada um avaliado em cerca de R$ 1 mil, e, como outros hackers brasileiros, age sem medo da lei.
— Eles são jovens estudantes de computação que, sem orientação adequada, veem a possibilidade de fazer dinheiro fácil com baixo risco no cibercrime — disse um porta-voz da Trend Micro. — Uma das características que chama a atenção é que eles conversam livremente entre si usando serviços como Facebook, Gmail, Hangout, Skype, Twitter. Alguns usam até mesmo o nome real, sem receio de serem investigados.
Nem mesmo a entrada em vigor da Lei Carolina Dieckmann, que pune com prisão os crimes cibernéticos, impede que hackers como LordFenix continuem atuando livremente.
— Ainda vemos muitos cibercriminosos agindo no Brasil, uma vez que o risco de ser investigado continua baixo — disse o porta-voz.
As atividades de LordFenix começaram em abril de 2013. Naquela época, ele operava com o codinome “Filho de Hakcer” (sic), participando de fóruns on-line de programação, pedindo assistência para um trojan que estava desenvolvendo. Desde então, ele continuou criando e vendendo malwares para outros criminosos. Um deles, o TSPY_BANKER.NJH, é capaz de detectar quando um usuário digita a URL dos sites bancários.
Caso a navegação seja no Chrome, o malware fechava a janela, disparava uma mensagem de erro e abria uma nova janela falsa, criada para capturar os dados inseridos. Se o navegador fosse o Internet Explorer ou o Firefox, a janela original continuava aberta, mas a mensagem de erro e a nova aba apareciam.
Se a vítima usasse a janela falsa, todas as informações eram enviadas ao e-mail que LordFenix usava quando ainda era conhecido como “Filho de Hakcer”. Para se manter escondido, o malware encerra o processo GbpSV.exe, associado ao software G-Buster Browser Defense, usado por muitos bancos brasileiros para proteger as informações durante as transações on-line.
— Os sistemas de Internet Banking no Brasil foram bastante desenvolvidos pelos bancos, o que criou uma grande facilidade para os usuários e massificou o seu uso. Isso acaba atraindo os criminosos devido à enorme oportunidade de gerar receitas com o crime cibernético — explica o porta-voz da Trend Micro.
De acordo com o relatório, LordFenix já criou mais de cem trojans bancários diferentes, além de outras ferramentas maliciosas, desde abril de 2013. Com cada trojan custando cerca de R$ 1 mil, o jovem criminoso transformou seu talento com a computação em um negócio ilegal lucrativo.
Nenhum comentário:
Postar um comentário