Polí­cia

Foto: Divulgação Pelo Facebook, LordFenix exibia imagens para ostentar seus ganhos com o crime cibernético Pelo Facebook, LordFenix exibia imagens para ostentar seus ganhos com o crime cibernético

Conhecido como LordFenix e tendo apenas 20 anos de idade, um estudante de Ciência da Computação do Tocantins se tornou um dos maiores criadores de malwares bancários no Brasil, o submundo do crime cibernético. O jovem já desenvolveu mais de 100 softwares maliciosos, sendo que cada um é avaliado em cerca de R$ 1 mil. As informações são de acordo com relatório da empresa de segurança digital Trend Micro. 

Com início de suas atividades em abril de 2013, LordFenix operava com o codinome "Filho de Hakcer" (sic), participando de fóruns on-line de programação, pedindo assistência para um trojan que estava desenvolvendo. Ele continuou criando e vendendo malwares para outros criminosos. Um deles, o TSPY_BANKER.NJH, é capaz de detectar quando um usuário digita a URL dos sites bancários.

Caso a navegação seja no Chrome, o malware fechava a janela, disparava uma mensagem de erro e abria uma nova janela falsa, criada para capturar os dados inseridos. Se o navegador fosse o Internet Explorer ou o Firefox, a janela original continuava aberta, mas a mensagem de erro e a nova aba apareciam. Se a vítima usasse a janela falsa, todas as informações eram enviadas ao e-mail que LordFenix usava quando ainda era conhecido como “Filho de Hakcer”. Para se manter escondido, o malware encerra o processo GbpSV.exe, associado ao software G-Buster Browser Defense, usado por muitos bancos brasileiros para proteger as informações durante as transações on-line.

Segundo informações do jornal O Globo, um porta-voz da Trend Micro chegou a dizer que jovens como é o caso do tocantinense, estudantes de computação e sem orientação adequada, veem a possibilidade de fazer dinheiro fácil com baixo risco no cibercrime. Segundo o porta-voz, uma das características que chama a atenção é que eles conversam livremente entre si usando serviços como Facebook, Gmail, Hangout, Skype, Twitter. Alguns chegam a usar o nome real, sem receio de serem investigados. Segundo informações, há muitos cibercriminosos agindo no Brasil pois o risco de ser investigado continua baixo.

O porta-voz informou que os sistemas de Internet Banking no Brasil foram bastante desenvolvidos pelos bancos, o que criou uma grande facilidade para os usuários e massificou o seu uso. Isso acaba atraindo os criminosos devido à enorme oportunidade de gerar receitas com o crime cibernético.

De acordo com o relatório, LordFenix já criou mais de cem trojans bancários diferentes, além de outras ferramentas maliciosas, desde abril de 2013. O relatório foi divulgado no fim de junho. (Da redação com informações do jornal O Globo)