Lordfenix в настоящее время предлагает бесплатное вредоносное ПО для своих коллег на различных форумах.

20-летний студент из штата Токантинс в Бразилии является автором и распространителем более 100 троянов, предназначенных для похищения финансовой информации. Стоимость вредоноса оценивается в $300 за каждый. Хакер, известный под псевдонимом Lordfenix, начал свою вредоносную деятельность еще в 2013 году. Вначале Lordfenix просил на различных форумах помочь ему в создании трояна, однако за короткий срок он достаточно сильно развил свои способности в этом деле. Теперь созданные им вредоносы служат для осуществления кибератак на такие банки Бразилии, как Banco de Brasil, Caixa и HSBC Brasil.

Одним из самых известных вредоносов, созданных Lordfenix, является TSPY_BANKER.NJH – троян, который способен определить, когда пользователь набирает любой из URL-адресов целевого банка. Вредоносное ПО закрывает текущее окно в браузере, если пользователь использует Google Chrome, и перед отчетом об ошибке открывает поддельное окно. В случае, если жертва вводит свои данные в этом окне, информация автоматически пересылается злоумышленнику по электронной почте. Вредонос также завершает процесс безопасности под названием GbpSV.exe, который используется многими бразильскими банками для того, чтобы хранить в безопасности пользовательские данные при online-транзакциях.

Источник