Yeraltı dünyasında lakabı Lordfenix olan 20 yaşındaki üniversite öğrencisi, Brezilya’nın en önde gelen bankacılık zararlı yazılımı yaratıcılarından biri haline geldi. Lordfenix, her biri 300$’ın üzerinde değere sahip yüzlerce online bankacılık Truva atı yaratarak yeraltı dünyasında bir saygınlık elde etmiştir. Kendisi son günlerde görülen genç, kötülüğüyle ün salmış ve tek başına çalışan siber suçlulardan en yenisi…
Sahte tarayıcılar ile bilgi hırsızlığı
Lordfenix tarafından geliştirilip satılan bankacılık Truva atlarından biri olan TSPY_BANKER.NJH, tarafımızdan tespit edildi. Bu Truva atı kullanıcının hedef banka adreslerinden birini yazdığını tespit edebiliyor. Bu hedef bankalar: Banco de Brasil, Caixa, ve HSBC Brasil’dir. Bunlardan birine girilmesi durumunda aktif Google Chrome penceresini kapatarak bir hata mesajı görüntüleyerek sahte bir Google Chrome penceresi açar. Tarayıcı, pencerelere sorunsuz bir şekilde geçiş yaptığı için fark etmek neredeyse imkansızdır. Kullanıcının tarayıcısının Internet Explorer veya Firefox olması halinde, orijinal pencere açık kalır ancak hata mesajı ve sahte tarayıcı yine de açılır.
Yazının orijinali için: http://blog.trendmicro.com/trendlabs-security-intelligence/lordfenix-20-year-old-brazilian-makes-profit-off-banking-malware/?linkId=15236489