黑客無分國界,更是無分年齡,很多知名的黑客本身都是絕頂聰明的開發者。今天安全專家便率先揭開,巴西一名年僅二十歲的青年黑客是如何在短短數年間成功入侵巴西用户的網上銀行帳户,並通過當中的不同途徑,例如透過銷售黑客工具獲利。
該黑客於地下黑市市場的帳户名稱為 Lordfenix,現在他已成為巴西最厲害的銀行黑客。根據資料,自 2013 年開始,他便於地下市場開始銷售黑客工具。TrendLabs 的專家估計,他每套黑客工具的純利高達 300 美元,更稱他是最新、最年輕和最臭名昭著的罪犯。
誰是真兇?
Lordfenix 是一名 20 歲,正修讀 CS (Computer Science) 的巴西學生,根據安全專家指,他早於 2013 年 4 月便開始於地下市場公開尋求合作伙伴製作惡意軟件。
根據我們於地下市場群組中略為搜尋,便可找到 Lordfenix 當年於公開尋找合作伙伴的 Post。
如何偷取銀行帳户?
他開發了很多強大的黑客軟件,當中有些軟件包含了一種名為 TSPY_BANKER.NJH. 的木馬。這種木馬能識別用户所輸入的銀行網址,例如是匯豐巴西網站、Banco de Brasil 以及 Caixa 等等的當地知名銀行。
當用户中招後瀏覽有關網址時,如以 Chrome 瀏覽時,該工具首先會:
Step 1
確認用户瀏覽的網頁是目標網站或一些網上銀行的登入網址。
Step 2
然後彈出錯誤訊息,並即時關閉用户正使用的 Chrome 瀏覽器,同時彈出虛假 Chrome 程式。(如果用户使用的是 IE 以及 Firefox 的話,那麼並不會發生自動關閉瀏覽器的效果,反而會自動彈出一個新視窗,並自動載入一個虛假登入頁面)。
Step 3
當用户在自動彈出來的視窗中輸入了登入資料,那麼登入資料將會即時傳送到黑客一方的指定電郵,而黑客便會即時登入受害人的帳户,並進行相關工作。
Step 4
而為了防止被保安軟件攔截,該黑客工具更會自動終止來自銀行保安方案的瀏覽器保護程式 GbpSV.exe。有關保安方案被應泛應用於巴西銀行業界,主要是預防入侵以及為她們的客户提供安全的操作環境之用。
黑客工具免費任你下載
Lordfenix 用來入侵巴西銀行的工具現時仍存放於各大地下市場之中,而且更是免費任會員下載。不過該免費版本只可針對指定的四間銀行;黑客指如果想針對更多銀行的話,可直接與他聯絡,而他會直接銷售 TSPY_BANKER.NJH 這種木馬,並協助完成攻擊。
根據安全專家與業界檢查後,發現 TSPY_BANKER.NJH 是一種仍活躍於銀行界的木馬程式。
成功靠努力、亦借助了當地政策
Lordfenix 的成功,除了是他本身擁有一定的天份之外,更由於當地政策的關係。根據 TrendLabs 指出,巴西政府一直以來都並不是將電腦犯罪放在第一位,而且即使被拘捕,形罰亦十分之低,這便漸漸成為了黑客的天堂。
憑著天時、地利等因素,令 Lordfenix 可於短短數年間製造並銷售數以百計的黑客工具,而且他更可高調的進行不同的入侵、攻擊行為,已令其成為黑客界新星,亦間接令他的身價上漲不少;礙於種種因素,加上其所賺取的必定十分豐厚,相信 Lordfenix 將會成為未來最厲害的黑客。
開發過百黑客工具賺第一桶金!20 歲青年靠售木馬、盜銀行帳户致富
https://www.facebook.com/hkitblog