Un étudiant brésilien a développé 100 malwares en 2 ans !

2
102

L’éditeur de solutions de sécurité Trend Micro a identifié un étudiant brésilien de 20 ans, responsable à lui seul de l’élaboration et de la distribution de plus de 100 chevaux de Troie bancaires, vendu pour environ $ 300 l’unité.

Connu en ligne sous les pseudonymes « Lordfenix », « » et « », l’étudiant en informatique âgé de 20 ans a commencé sa “carrière” sur des forums undergrounds spécialisés dans le piratage et la création de malwares. D’après les chercheurs, il a demandé de l’aide en programmation pour créer un cheval de Troie, qu’il a ensuite pu développer sur mesure.

Plus de 100 chevaux de Troie développés

Cependant, Lordfenix a “grandi tout à fait confiant dans ses compétences” et a commencé à développer et distribuer des logiciels malveillants sur mesure pour piller les comptes en banque, et ce, depuis au moins 2013. D’après le rapport de recherche de Trend Micro, Lordfenix a créé plus de 100 chevaux de Troie bancaires différents, sans compter ses autres outils malveillants annexes, depuis avril 2013.

Chaque trojan coûte environ $ 320 lors de sa commercialisation. Ce jeune cybercriminel a spécifiquement utilisé son talent en programmation pour créer une entreprise illégale et lucrative“, explique Trend Micro.

Les chercheurs ont également publié une photo retrouvée sur le mur Facebook du pirate sur laquelle ce dernier montre une quantité considérable de monnaie locale en espèces.

fb-trend-micro-hacker

Pour faire tourner encore plus son entreprise illicite et les affaires afin de se faire connaître et propager ses malwares au maximum, le pirate a diffusé des versions gratuites de certains chevaux de Troie bancaires, afin d’étendre son opération criminelle. D’abord limitées, ces versions gratuites sont maintenant parfois complètes et offertes en pâture aux autres cybercriminels des forums underground.

lordfenix66

Lordfenix explique que les versions gratuites du cheval de Troie peuvent être utilisées pour voler des informations de connexion bancaires à des clients des quatre grands sites bancaires brésiliens, y compris HSBC Brésil, la Banque du Brésil, et la Caixa. Pour accéder à d’autres institutions financières, les « clients » devront payer pour un outil plus puissant, baptisé TSPY_BANKER.NJH.

TSPY_BANKER.NJH est un cheval de Troie capable de déterminer lorsqu’un internaute saisit une des URL d’un site Web officiel d’une des banques ciblée dans son navigateur. Le malware arrête ensuite la fenêtre du navigateur, affiche un message d’erreur, puis ouvre une nouvelle fenêtre semblable, qui est fausse. Une fois que la victime entre ses identifiants de connexion dans cette fausse fenêtre de navigateur, les informations sont immédiatement envoyées par courriel à l’adresse mail des attaquants.

Lordfenix_4a

Comme précaution supplémentaire, le malware de Lordfenix comprend également un programme pour mettre fin à un processus de sécurité appelé GbpSV.exe, qui est utilisé par un grand nombre de banques brésiliennes dans un effort pour sécurisé les connexions des clients.

Les menaces des programmes malveillants s’attaquant aux services bancaires en ligne se développent rapidement et les pays comme le Brésil, où presque la moitié de l’ensemble des transactions financières sont effectuées en ligne, sont une aubaine pour les pirates.

 

Crédits image : Flickr, Lee Davy, CC BY 2.0

Les commentaires sont fermés.