Изследователи в областта на киберсигурността хвърлиха светлина върху даркнет пазар, наречен InTheBox, който е създаден специално за операторите на мобилен зловреден софтуер.

Хакерът, който стои зад престъпния магазин, за който се смята, че е достъпен поне от януари 2020г., предлага над 400 персонализирани уеб инжекции, групирани по географски признак, които могат да бъдат закупени от хакери, желаещи да организират свои собствени атаки.

„Автоматизацията позволява на други хакери да създават поръчки, за да получават най-актуалните уеб инжекции за по-нататъшно внедряване в мобилен зловреден софтуер“, казва Resecurity.

„InTheBox може да се нарече най-големият и вероятно единственият в своята пазарна категория, който предоставя висококачествени уеб инжекции за популярни видове мобилен зловреден софтуер.“

Уеб инжекциите са пакети, използвани във финансовия зловреден софтуер, които използват вектора за атака adversary-in-the-browser (AitB), за да сервират зловреден HTML или JavaScript код под формата на наслагващ се екран, когато жертвите стартират приложение за банкиране, криптовалути, плащания, електронна търговия, електронна поща или социални медии.

Mobile Malware Marketplace

Тези страници обикновено приличат на легитимна банкова уебстраница за вход и подтикват неволните потребители да въведат поверителни данни, като например идентификационни данни, данни за платежни карти, номера на социалната сигурност (SSN), стойност за проверка на картата (CVV), които след това се използват за компрометиране на банковата сметка и извършване на измама.

InTheBox е достъпен през мрежата  Tor и рекламира за продажба различни шаблони за уеб вкарване, като обявата е достъпна само след като клиентът бъде проверен от администратора и акаунтът бъде активиран.

Уеб инжекциите могат да бъдат закупени или за 100 USD на месец, или като ниво „unlim“, което позволява на купувача да генерира неограничен брой инжекции по време на абонаментния период. Разходите за плана „unlim“ варират между 2475 и 5888 долара в зависимост от поддържаните троянски коне.

Някои от банковите троянци за Android, които се поддържат чрез услугата, включват Alien, Cerberus, ERMAC (и неговия наследник MetaDroid), Hydra и Octo, съобщи базираната в Калифорния компания за киберсигурност.

„По-голямата част от инжекциите с високо търсене са свързани с платежни услуги, включително цифрово банкиране и обмен на криптовалути“, заявиха изследователите. „През ноември 2022г. порталът организира значителна актуализация на близо 144 инжекции, подобрявайки визуалния им дизайн.“

Разработката идва в момент, когато Cyble разкри нова операция за зловреден софтуер като услуга (MaaS) на име DuckLogs, която се продава за 69,99 USD за доживотен достъп, давайки на хакерите възможност да събират чувствителна информация, да превземат транзакции с криптовалути и да управляват машини от разстояние.

 

Източник: The Hacker News

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
Бъдете социални
Още по темата
18/07/2024

Сигурността в облака и експ...

Въпреки че изкуственият интелект е на...
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
20/03/2024

Kои приложения използват на...

Въпреки че “неограничените” планове за интернет...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!