Um relatório da empresa de segurança Trend Micro apontou um jovem estudante do Tocantins como o maior criador de malwares bancários do país.
Atendendo pelo apelido de Lordfenix, o infrator iniciou sua carreira em 2013, frequentando fóruns de hacking e pedindo informações sobre a produção de Cavalos de Troia. Dois anos depois, é considerado o criador de mais de 1oo programas do tipo.
Cada malware desenvolvido por Lordfenix é vendido por cerca de mil reais no mercado negro e pode causar prejuízos incalculáveis. Os Cavalos de Troia infectam as máquinas das vítimas e simulam falsas janelas de internet banking. Os dados digitados pelo usuário não são enviados para o banco, mas capturados pelo operador do programa.
Lordfenix é o autor de TSPY_BANKER.NJH, um Cavalo de Troia que detecta a digitação do endereço dos principais sites bancários, fecha a janela do navegador e abre instantaneamente uma janela similar, enquanto captura os dados. O programa também é capaz de interromper o processo GbpSV.exe, usado como medida de segurança pela maioria dos plugins de banco.
Lordfenix ostenta seu lucro ilegal no Facebook, sem temer a ação das autoridades:
De acordo com a Trend Micro, o estudante do Tocantis agora oferece versões gratuitas de seus Cavalos de Troia para membros dos fóruns que participa. Essa versão “demo” dos malwares conseguem coletar dados de um número reduzido de bancos. O usuário pode adquirir uma versão completa do programa que acessa uma lista maior de instituições bancárias mediante pagamento.
