Търсене
Close this search box.

Най-големият пазар на малуер за мобилни устройства в Darknet

Изследователи в областта на киберсигурността хвърлиха светлина върху даркнет пазар, наречен InTheBox, който е създаден специално за операторите на мобилен зловреден софтуер.

Хакерът, който стои зад престъпния магазин, за който се смята, че е достъпен поне от януари 2020г., предлага над 400 персонализирани уеб инжекции, групирани по географски признак, които могат да бъдат закупени от хакери, желаещи да организират свои собствени атаки.

„Автоматизацията позволява на други хакери да създават поръчки, за да получават най-актуалните уеб инжекции за по-нататъшно внедряване в мобилен зловреден софтуер“, казва Resecurity.

„InTheBox може да се нарече най-големият и вероятно единственият в своята пазарна категория, който предоставя висококачествени уеб инжекции за популярни видове мобилен зловреден софтуер.“

Уеб инжекциите са пакети, използвани във финансовия зловреден софтуер, които използват вектора за атака adversary-in-the-browser (AitB), за да сервират зловреден HTML или JavaScript код под формата на наслагващ се екран, когато жертвите стартират приложение за банкиране, криптовалути, плащания, електронна търговия, електронна поща или социални медии.

Mobile Malware Marketplace

Тези страници обикновено приличат на легитимна банкова уебстраница за вход и подтикват неволните потребители да въведат поверителни данни, като например идентификационни данни, данни за платежни карти, номера на социалната сигурност (SSN), стойност за проверка на картата (CVV), които след това се използват за компрометиране на банковата сметка и извършване на измама.

InTheBox е достъпен през мрежата  Tor и рекламира за продажба различни шаблони за уеб вкарване, като обявата е достъпна само след като клиентът бъде проверен от администратора и акаунтът бъде активиран.

Уеб инжекциите могат да бъдат закупени или за 100 USD на месец, или като ниво „unlim“, което позволява на купувача да генерира неограничен брой инжекции по време на абонаментния период. Разходите за плана „unlim“ варират между 2475 и 5888 долара в зависимост от поддържаните троянски коне.

Някои от банковите троянци за Android, които се поддържат чрез услугата, включват Alien, Cerberus, ERMAC (и неговия наследник MetaDroid), Hydra и Octo, съобщи базираната в Калифорния компания за киберсигурност.

„По-голямата част от инжекциите с високо търсене са свързани с платежни услуги, включително цифрово банкиране и обмен на криптовалути“, заявиха изследователите. „През ноември 2022г. порталът организира значителна актуализация на близо 144 инжекции, подобрявайки визуалния им дизайн.“

Разработката идва в момент, когато Cyble разкри нова операция за зловреден софтуер като услуга (MaaS) на име DuckLogs, която се продава за 69,99 USD за доживотен достъп, давайки на хакерите възможност да събират чувствителна информация, да превземат транзакции с криптовалути и да управляват машини от разстояние.

 

Източник: The Hacker News

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
Бъдете социални
Още по темата
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
20/03/2024

Kои приложения използват на...

Въпреки че “неограничените” планове за интернет...
28/02/2024

Предимства на включването н...

Кибератаките се развиват и стават все...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!