O pesquisador de segurança Marcus Hutchins, conhecido como MalwareTech, ficou famoso este ano por interromper acidentalmente o ataque do WannaCry, que sequestrou milhares de computadores ao redor do mundo.

Hutchins, de 23 anos, participou do evento DefCon em Las Vegas e estava no aeroporto para voltar ao Reino Unido. Então, ele foi detido pela polícia, acusado de criar e distribuir um malware para roubar dados bancários.

O Ministério Público dos EUA diz que Hutchins ajudou a criar e distribuir o trojan bancário chamado Kronos. Outro indivíduo, cujo nome não foi divulgado, teria publicado anúncios e vendido o malware por US$ 3 mil.

Isso teria começado em julho de 2014, quando um vídeo foi publicado no YouTube demonstrando como o Kronos funcionava. O original foi removido, mas há outras cópias:

https://www.youtube.com/watch?v=lgjklWxiCzY

Basicamente, ele direcionava as vítimas para websites falsos e maliciosos, a fim de roubar login e senha de bancos; e conseguia driblar os antivírus. O malware esteve à venda em fóruns russos por até US$ 7 mil. Hutchins e outro indivíduo teriam atualizado o Kronos em fevereiro de 2015.

Em julho de 2015, ele teria abandonado o projeto. Mas, de acordo com pesquisadores da Proofpoint Security, criminosos usaram uma variante do Kronos no ano passado ao infectar empresas no setor financeiro, farmacêutico e de ensino superior para roubar números de cartão de crédito.

Hutchins foi acusado de fraude informática, interceptação de comunicação eletrônica e invasão de computadores. Ele está no escritório do FBI em Las Vegas, e será levado a um tribunal nesta sexta-feira (4).

Em maio, o jovem conseguiu interromper o WannaCry por acidente. Ele descobriu que uma das variantes tentava acessar um domínio estranho que não existia, e decidiu colocar um site nesse mesmo endereço. Então, o malware deixou de se espalhar.

O WannaCry conseguiu arrecadar US$ 140 mil em bitcoins. O valor foi sacado esta semana, através de um processo para realizar lavagem de dinheiro. Pesquisadores acreditam que o malware tem vínculo com a Coreia do Norte, e suas motivações foram mais políticas do que financeiras.

Com informações: Ars Technica, Motherboard.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce
To achando essa historia bem mal contada. Vou procurar mais informacoes a respeito...
Icaro Souza
putz ta buscando informação no tecmundo ? kkkkkkkkkkk qual seu antivírus ? baiduu ?
Icaro Souza
é pra equilibrar o karma
ALMANAKUT BRASIL
Novo malware Lipizzan para Android é capaz de acessar WhatsApp, Gmail e mais - 29/07/2017 Além de oferecer privilégios de super usuário (root), a nova ameaça ainda trabalha como um spyware – software espião – exibindo o conteúdo de mensagens, e-mails, chamadas, localização, e por fim, pode até mesmo ligar a câmera e microfone para ver e ouvir tudo o que acontece ao redor do aparelho. Neste caminho o malware consegue interceptar apps como WhatsApp, Gmail, Snapchat, Skype, entre outros nomes relevantes na loja. https://www.tudocelular.com/android/noticias/n97372/novo-malware-lipizzan-android-wharsapp-gmail.html Jornalista desafia hackers a destruir sua vida e se arrepende TecMundo - 04/03/2016 https://www.youtube.com/watch?v=nRD8oZYAmB8
DumbSloth87
Tem muito bandido que faz caridade e ajuda a comunidade, mas não é por isso que tem que ficar solto.