Um estudante de ciência da computação que vive no Tocantins é um dos principais vendedores de solução para roubo virtual a bancos do país, segundo um levantamento da empresa de segurança da informação Trend Micro. O jovem de 20 anos é conhecido na rede como "Lordfenix" ou "Filho de Hakcer" (SIC) e posta fotos em seu Facebook do dinheiro obtido com o cibercrime.

De acordo com a empresa, "Lordfenix" atua desde 2013 e ele desenvolveu um trojan bancário chamado “TSPY_BANKER.NJH”.

Ao acessar a página de um banco pelo Google Chrome, o computador infectado com o trojan mostra uma mensagem de erro e, automaticamente, abre uma nova janela do navegador com a página da instituição financeira aberta. "Todo o processo é quase imperceptível, pois a abertura dessa nova página é muito rápida", diz a TrendMicro em seu blog.

A praga também funciona no Internet Explorer e no Mozilla Firefox. Porém, não há “substituição” de página. É aberta uma nova com a página do banco. As instituições mais atacadas por essa esse vírus são o Banco do Brasil, Caixa Econômica e o HSBC.$escape.getH()uolbr_geraModulos('embed-foto','/2015/tela-falsa-do-banco-hsbc-exibida-por-pessoas-infectadas-pelo-virus-criado-por-hacker-1435950231024.vm')

Caso o usuário coloque seus dados bancários na página falsa que foi aberta, o trojan envia as informações ao cibercriminoso por e-mail.

O vírus criado pelo jovem desativa o processo "GbpSV.exe", que é usado por bancos para fornecer um nível de segurança extra aos usuários.

Atuante no desenvolvimento de vírus desde 2013, em média o jovem vende suas soluções por US$ 300 (cerca de R$ 1.000). Nesses últimos dois anos, desenvolveu mais de cem diferentes variações da praga.

Como em outro caso descoberto pela Trend Micro em abril deste ano, o jovem é o criador da praga e também o responsável pela distribuição. De acordo com a empresa, esse modelo de negócio tem sido mais promissor aos atacantes, pois elimina intermediários do processo.