WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Sinh viên 20 tuổi viết hơn 100 chương trình độc hại trong 2 năm
Hãng an ninh Trend Micro mới cung cấp thông tin về một sinh viên đại học Brazil 20 tuổi phát triển, phân phối hơn 100 trojan ngân hàng và bán mỗi mã độc với giá khoảng 300 USD.
Lordfenix khoe tiền kiếm được từ việc bán mã độc trên tường Facebook của mình
Được biết đến trên mạng Internet với tên ‘Lordfenix’, ‘Hacker’s Son’, và ‘Filho de Hacker’, sinh viên ngành khoa học máy tính bắt đầu sự nghiệp của mình bằng cách gửi bài lên diễn đàn, kêu gọi sự giúp đỡ cho một trojan do mình phát triển.
Phát triển hơn 100 trojan
Tuy nhiên, Lordfenix đã tự “hoàn thiện các kỹ năng của mình” và bắt đầu phát triển và phân phối mã độc được thiết kế để ăn cắp thông tin tài chính ít nhất là từ năm 2013.
“Theo kết quả nghiên cứu, Lordfenix đã viết ra hơn 100 trojan ngân hàng khác nhau, chưa kể đến các công cụ độc hại khác, kể từ tháng Tư năm 2013”, Trend Micro cho biết. “Với mỗi trojan trị giá khoảng 1.000 real (khoảng 320 USD), tin tặc trẻ tuổi này đang dùng tài năng của mình để thu lợi bất hợp pháp”.
Tin tặc cung cấp các phiên bản trojan ngân hàng miễn phí
Để mở rộng hoạt động của mình, Lordfenix bắt đầu cung cấp mã nguồn của các phiên bản trojan ngân hàng miễn phí với đầy đủ chức năng thông dụng cho tội phạm mạng trên diễn đàn ngầm.
Các phiên bản miễn phí của các trojan có thể được sử dụng để ăn cắp thông tin đăng nhập từ các khách hàng của bốn trang web ngân hàng Brazil khác nhau, bao gồm HSBC Brazil, Ngân hàng Brazil và Caixa. Để truy cập vào các tổ chức tài chính khác, ‘khách hàng’ phải trả tiền cho một công cụ “quyền lực” hơn, đó là TSPY_BANKER.NJH.
TSPY_BANKER.NJH là một trojan có khả năng nhận biết khi nào người dùng nhập URL của ngân hàng vào trình duyệt của họ. Tiếp theo, các phần mềm độc hại tắt cửa sổ trình duyệt (nếu người dùng đang sử dụng Google Chrome), hiển thị một thông báo lỗi, và sau đó sẽ mở ra một cửa sổ Chrome giả.
Một khi nạn nhân đăng nhập vào cửa sổ giả, các thông tin được gửi về địa chỉ những kẻ tấn công qua email.
Để phòng xa, mã độc của Lordfenix còn bao gồm một chương trình phần mềm để ngăn chặn một biện pháp an ninh có tên là GbpSV.exe. Biện pháp này được một số lượng lớn các ngân hàng Brazil sử dụng nhằm bảo vệ dữ liệu của khách hàng trực tuyến.
Mối đe dọa do mã độc gây ra với các hoạt động ngân hàng trực tuyến đang tăng lên nhanh chóng và chính các quốc gia như Brazil, với gần một nửa các giao dịch tài chính được thực hiện trực tuyến, đang là mục tiêu của các tin tặc.
Lordfenix khoe tiền kiếm được từ việc bán mã độc trên tường Facebook của mình
Được biết đến trên mạng Internet với tên ‘Lordfenix’, ‘Hacker’s Son’, và ‘Filho de Hacker’, sinh viên ngành khoa học máy tính bắt đầu sự nghiệp của mình bằng cách gửi bài lên diễn đàn, kêu gọi sự giúp đỡ cho một trojan do mình phát triển.
Phát triển hơn 100 trojan
Tuy nhiên, Lordfenix đã tự “hoàn thiện các kỹ năng của mình” và bắt đầu phát triển và phân phối mã độc được thiết kế để ăn cắp thông tin tài chính ít nhất là từ năm 2013.
“Theo kết quả nghiên cứu, Lordfenix đã viết ra hơn 100 trojan ngân hàng khác nhau, chưa kể đến các công cụ độc hại khác, kể từ tháng Tư năm 2013”, Trend Micro cho biết. “Với mỗi trojan trị giá khoảng 1.000 real (khoảng 320 USD), tin tặc trẻ tuổi này đang dùng tài năng của mình để thu lợi bất hợp pháp”.
Tin tặc cung cấp các phiên bản trojan ngân hàng miễn phí
Để mở rộng hoạt động của mình, Lordfenix bắt đầu cung cấp mã nguồn của các phiên bản trojan ngân hàng miễn phí với đầy đủ chức năng thông dụng cho tội phạm mạng trên diễn đàn ngầm.
Các phiên bản miễn phí của các trojan có thể được sử dụng để ăn cắp thông tin đăng nhập từ các khách hàng của bốn trang web ngân hàng Brazil khác nhau, bao gồm HSBC Brazil, Ngân hàng Brazil và Caixa. Để truy cập vào các tổ chức tài chính khác, ‘khách hàng’ phải trả tiền cho một công cụ “quyền lực” hơn, đó là TSPY_BANKER.NJH.
TSPY_BANKER.NJH là một trojan có khả năng nhận biết khi nào người dùng nhập URL của ngân hàng vào trình duyệt của họ. Tiếp theo, các phần mềm độc hại tắt cửa sổ trình duyệt (nếu người dùng đang sử dụng Google Chrome), hiển thị một thông báo lỗi, và sau đó sẽ mở ra một cửa sổ Chrome giả.
Một khi nạn nhân đăng nhập vào cửa sổ giả, các thông tin được gửi về địa chỉ những kẻ tấn công qua email.
Để phòng xa, mã độc của Lordfenix còn bao gồm một chương trình phần mềm để ngăn chặn một biện pháp an ninh có tên là GbpSV.exe. Biện pháp này được một số lượng lớn các ngân hàng Brazil sử dụng nhằm bảo vệ dữ liệu của khách hàng trực tuyến.
Mối đe dọa do mã độc gây ra với các hoạt động ngân hàng trực tuyến đang tăng lên nhanh chóng và chính các quốc gia như Brazil, với gần một nửa các giao dịch tài chính được thực hiện trực tuyến, đang là mục tiêu của các tin tặc.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: