Một sinh viên tạo ra hơn 100 trojan tấn công ngân hàng

15/07/2015

Chuyên gia bảo mật từ Trend Micro cho biết sinh viên này đến từ Tocantins (Braxin) và nằm trong Top những người tạo ra phần mềm độc hại tấn công ngân hàng tại chính quốc gia này.
Sinh viên khoa học máy tính với bí danh Lordfenix đã xuất hiện vào năm 2013 khi lần đầu bập bõm phát triển mã độc.
Theo các nhà nghiên cứu, sinh viên Braxin lần đầu tiên gửi bài lên các diễn đàn xin hỗ trợ lập trình một trojan do chính tay mình tạo ra, nhưng giờ đây người này đã trở nên khá thành thục trong kỹ năng khi nhắm vào những ngân hàng như Banco de Brasil, Caixa, và HSBC Brasil.

Ảnh từ Facebook của sinh viên “khoe” chiến tích của mình (Nguồn: Trend Micro)
Kể từ năm 2013, Lordfenix đã tiếp tục phát triển và bán mã độc trojan tấn công ngân hàng với giá hơn 300 USD một trojan. Một trong những trojan này là TSPY_BANKER.NJH có khả năng nhận biết khi người dùng gõ bất kỳ đường link URL nào của ngân hàng mục tiêu.
Phần mềm độc hại này sau đó sẽ đóng cửa sổ trình duyệt hiện tại (nếu nạn nhân đang sử dụng Google Chrome) và hiển thị một thông báo lỗi, sau đó mở ngay một cửa sổ giả mạo. Nếu nạn nhân sau đó nhập chi tiết thông tin của mình trong cửa sổ giả mạo thì thông tin sẽ bị gửi đến email của hacker.
Để phòng bị, phần mềm độc hại còn vô hiệu hóa một quá trình bảo mật là GbpSV.exe được nhiều ngân hàng Braxin sử dụng nhằm giữ dữ liệu khách hàng an toàn qua các giao dịch trực tuyến.
Trend Micro cho biết hacker trẻ tuổi này hiện đang cung cấp các phiên bản phần mềm độc hại miễn phí cho các thành viên diễn đàn. Các tùy chọn miễn phí nhắm vào khách hàng của bốn ngân hàng, nếu muốn nhắm đến các tổ chức tài chính khác thì phải liên hệ với Lordfenix để thanh toán cho những tùy chọn khác.
"Dựa trên nghiên cứu của chúng tôi, Lordfenix đã tạo ra hơn 100 trojan ngân hàng khác nhau kể từ tháng 4/2013, trong đó không kể đến các công cụ độc hại khác của sinh viên này. Mỗi trojan trị giá khoảng 320 USD, hacker trẻ tuổi đã sử dụng tài năng công nghệ của mình vào việc kinh doanh bất hợp pháp", đại diện Trend Micro cho biết, "Trong thế giới tội phạm mạng, không quan trọng bạn là người kì cựu hay là lính mới. Kết cục vẫn như nhau: Người dùng thông thường đều trở thành nạn nhân".
Tại Braxin, có khoảng một nửa số giao dịch tài chính được thực hiện trực tuyến, và điều này có nghĩa đây là cơ hội cho tội phạm mạng khai thác.
Lordfenix không phải là hacker duy nhất kinh doanh dựa trên mã độc. Đầu năm 2015, một cá nhân khác tại Braxin cũng đã "chào hàng" phần mềm độc hại FighterPOS với quảng cáo có thể đánh cắp 22.000 hồ sơ thẻ tín dụng từ các hệ thống bán lẻ.


Theo PCWorld