Na semana passada, fóruns do mercado do submundo foram iluminados com o surgimento do Sphinx, chamado de o renascimento do malware bancário Zeus. O kit do cavalo de Troia atiçou o interesse de muitos compradores potenciais no mercado negro com recursos parecidos com o de seu predecessor – um dos primeiros cavalos de Troia de banco online a operar totalmente através da rede Tor.
Depois dos administradores jurarem sua legitimidade, o cavalo de Troia foi anunciado prometendo recursos elaborados para roubo e evasão. De fato, a demanda levou os criadores do Sphinx a dobrar seu preço inicial de $500 para $1.000 dólares. Porém, logo depois da primeira rodada, os usuários perceberam e relataram que o malware não funcionava como o prometido.
O site Motherboard compartilhou vários comentários de usuários, corroborando reclamações de que o Sphinx foi mais um truque para faturar, ironicamente com os que têm a mesma intenção dos seus desenvolvedores. Testemunhos dizendo que o kit anunciado à venda era na verdade um golpe, agora foram verificados.
Em fórum de hackers, um comprador insatisfeito mostrou uma conversa detalhada com os criadores do cavalo de Troia bancário. Mostrou como o cliente levantou questões sobre como o malware caminha pelo Tor. O mesmo usuário também observou que não foi só um caso isolado, mas um problema comum entre os que compraram o produto. Os pesquisadores da Trend Micro também receberam informações de que o desenvolvedor por trás do Sphinx foi banido de vários fóruns do submundo por aplicar golpes.
Os usuários são constantemente lembrados para terem cuidado com o clicam e compram online. Parece que os agressores, ou pelo menos os que mostraram algum interesse no kit Sphinx, estão tendo uma dose de seu próprio remédio pois parece que muitos dos que seriam os golpistas apenas foram enganados.