
В интернете нашли торговую площадку для мобильных вредоносов
Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox. Он доступен через даркнет, нелегальную часть Сети, и ориентирован на операторов мобильных вредоносов. Площадка работает с начала 2020 года и предлагает покупателям более 400 переделанных под потребителя веб-инжектов, то есть кодов для внедрения, сгруппированных по географическому признаку.
Эксперты сочли InTheBox крупнейшим и, вероятно, единственным в своей категории маркетплейсом: там предоставляют качественные веб-инжекты для популярных типов мобильных вредоносных программ.
В данном случае веб-инжекты — это пакеты, используемые финансово ориентированными вредоносами для атак типа «противник-в-браузере». То есть предоставляют вредоносный HTML или jаvascript для так называемых оверлеев. Метод оверлея, «наложения», применяют, когда жертва работает с банкингом, криптовалютой, платежами, в электронной коммерции, с электронной почтой или приложениями соцсетей.
Такие оверлеи выглядят как нормальные законные веб-страницы для входа. Они предлагают пользователям ввести конфиденциальную информацию: учётные данные, данные платёжной карты, номер социального страхования, CVV-код карты и так далее. В итоге сведения используют для мошенничества.
При этом получить доступ к хакерскому маркетплейсу можно только после проверки нового пользователя администрацией и активации учётной записи. Стоимость доступа к InTheBox — от 100 долларов в месяц. Безлимитный уровень подписки стоит от 2475 $ до 5888 $, что зависит от поддерживаемого типа вредоносов.
К примеру, веб-инжеrты InTheBox поддерживают троянские программы для атак на банки для Android — это Alien, Cerberus, ERMAC и его преемник MetaDroid, Hydra и Octo.
Большинство программ для внедрения, инжекты, связаны с платёжными сервисами, включая цифровой банкинг и обмен криптовалют, сообщили исследователи. В ноябре 2022 года злоумышленники провели заметное обновление почти 144 инжектов, улучшив их визуальный стиль.
Эксперты сочли InTheBox крупнейшим и, вероятно, единственным в своей категории маркетплейсом: там предоставляют качественные веб-инжекты для популярных типов мобильных вредоносных программ.
В данном случае веб-инжекты — это пакеты, используемые финансово ориентированными вредоносами для атак типа «противник-в-браузере». То есть предоставляют вредоносный HTML или jаvascript для так называемых оверлеев. Метод оверлея, «наложения», применяют, когда жертва работает с банкингом, криптовалютой, платежами, в электронной коммерции, с электронной почтой или приложениями соцсетей.
Такие оверлеи выглядят как нормальные законные веб-страницы для входа. Они предлагают пользователям ввести конфиденциальную информацию: учётные данные, данные платёжной карты, номер социального страхования, CVV-код карты и так далее. В итоге сведения используют для мошенничества.
При этом получить доступ к хакерскому маркетплейсу можно только после проверки нового пользователя администрацией и активации учётной записи. Стоимость доступа к InTheBox — от 100 долларов в месяц. Безлимитный уровень подписки стоит от 2475 $ до 5888 $, что зависит от поддерживаемого типа вредоносов.
К примеру, веб-инжеrты InTheBox поддерживают троянские программы для атак на банки для Android — это Alien, Cerberus, ERMAC и его преемник MetaDroid, Hydra и Octo.
Большинство программ для внедрения, инжекты, связаны с платёжными сервисами, включая цифровой банкинг и обмен криптовалют, сообщили исследователи. В ноябре 2022 года злоумышленники провели заметное обновление почти 144 инжектов, улучшив их визуальный стиль.
- Дмитрий Ладыгин
- pexels.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

Ученые поражены: у растений есть секретный второй набор корней глубоко под землей
Это не только сенсация в ботанике, это вообще переворот в науке....

Найдено идеальное место для жизни на Марсе
По словам ученых, оно похоже… на нашу Сибирь....

Уникальная находка в Нидерландах: археологи обнаружили римский лагерь далеко за пределами Империи
Как лидар и искусственный интеллект нашли объект-«невидимку» II века....

Тайна разгадана: стало известно, почему большинство кошек предпочитают спать строго на одном боку
Оказалось, что это древний защитный механизм, которому миллионы лет....

32 удивительных подарка за последние 20 лет: ученые пытаются понять, за что косатки «балуют» людей
Природная доброта? Любопытство? Желание выйти на контакт?...

Эксперты обнаружили существ, переживших прямой удар астероида, который уничтожил динозавров
Почему конец света — это вовсе не повод, чтобы вымирать?...

Ученые хотят создать хранилище микробов, чтобы те… не вымерли
Звучит кошмарно, но на самом деле от этого зависит судьба всего человечества....