Até onde vai a ousadia dos cibercriminosos? A empresa de segurança Trend Micro descobriu hackers brasileiros oferecendo serviços de Cavalo de Troia bancários abertamente.
Anúncios dos serviços chegam a ser publicados no YouTube: “aluguel de Trojans bancários ou venda de código-fonte, mais de 9 bancos suportados, versão 2016”, diz um dos canais encontrados.
Um dos criminosos, que atende pelo codinome “Ric”, cobra R$ 2000,00 por cada 10 dias de uso do Trojan. O serviço inclui um console abrangente, capacitado e bem concebido e um método que dribla as etapas adicionais de autenticação utilizadas pelos bancos no Brasil. Os cibercriminosos brasileiros são conhecidos por serviços de anúncios online e Ric não é diferente: ele usa sua conta do YouTube para mostrar seus “produtos”.
Três vídeos analisados pela Trend Micro mostram diferentes aspectos do Trojan bancário; juntos, eles têm quase 1.000 visualizações. Cada um contém um link que direciona para uma página com métodos de pagamento. De acordo com a empresa de segurança, é provável que Ric trabalhe por conta própria e não faça parte de uma organização maior. Além disso, ele divulga também o seu nome de usuário do Skype para que os clientes interessados possam negociar com ele.
Os clientes de Ric têm acesso também a um histórico de mudanças informativo do Trojan, que os avisa sobre quaisquer alterações/melhorias no malware. Os maiores bancos do Brasil estão incluídos na lista de alvos acessíveis às ferramentas oferecidas pelo hacker, bem como sites de pagamento online e um site local de leilões. Provedores de Internet e de webmail também estão na lista.
A Trend Micro tem poucas pistas sobre o perfil de Ric. Ele tem pelo menos outros três apelidos e provavelmente está localizado no norte do Brasil, região conhecida por um histórico em atividade cibercriminosa. Ainda, segundo os pesquisadores de segurança da Trend Micro, até o momento o hacker mantém-se ativo.