O jovem brasileiro, como sublinha a empresa, é um símbolo de uma nova estirpe de cibercriminosos que são jovens, atuam sozinhos mas mesmo assim conseguem dar nas vistas no meio em que se movimentam, pela atividade intensa e pelo lucro que com isso conseguem gerar.

A investigação da Trend Micro conseguiu apurar que Lordfenix tem 20 anos. É estudante de ciências da computação em Tocantins, no Brasil, e pelo menos há três anos que se dedica a criar malware. Até 2013 operava com um nome diferente - filho de hacker.

 

É lhe atribuída a criação de mais de uma centena de trojans, que terão sido vendidos por somas na ordem dos 320 dólares, cada um. As contas são feitas aos trajoans, mas esse não terá sido o único malware desenvolvido pelo jovem nos últimos anos.

As provas do seu envolvimento no desenvolvimento de malware estão espalhadas pela Internet e são coladas ao artigo agora publicado no blog da empresa de segurança. Há mensagens onde pede ajuda para desenvolver um trojan que afirma estar a criar. E há código oferecido em fóruns, que permite roubar senhas a utilizadores bancários como aperitivo para um pacote pago, que permitirá fazer o mesmo em vários bancos. Há também provas da receita obtida com a atividade, como uma publicação de uma foto no perfil do Facebook, que exibe uma cama cheia de notas.

Um dos trojans desenvolvidos por Lordfenix permite detetar quando o utilizador digita o endereço de um banco (Banco do Brasil ou HSBC Brasil estão na lista de entidades que fazem soar alarmes). Nessa altura faz o browser apresentar um erro e surge uma nova janela. Tudo o que o utilizador escrever no suposto site do banco a partir daí é registado e fica na posse de quem está a levar a cabo o ataque.