В интернете нашли торговую площадку для мобильных вредоносов
Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox. Он доступен через даркнет, нелегальную часть Сети, и ориентирован на операторов мобильных вредоносов. Площадка работает с начала 2020 года и предлагает покупателям более 400 переделанных под потребителя веб-инжектов, то есть кодов для внедрения, сгруппированных по географическому признаку.
Эксперты сочли InTheBox крупнейшим и, вероятно, единственным в своей категории маркетплейсом: там предоставляют качественные веб-инжекты для популярных типов мобильных вредоносных программ.
В данном случае веб-инжекты — это пакеты, используемые финансово ориентированными вредоносами для атак типа «противник-в-браузере». То есть предоставляют вредоносный HTML или jаvascript для так называемых оверлеев. Метод оверлея, «наложения», применяют, когда жертва работает с банкингом, криптовалютой, платежами, в электронной коммерции, с электронной почтой или приложениями соцсетей.
Такие оверлеи выглядят как нормальные законные веб-страницы для входа. Они предлагают пользователям ввести конфиденциальную информацию: учётные данные, данные платёжной карты, номер социального страхования, CVV-код карты и так далее. В итоге сведения используют для мошенничества.
При этом получить доступ к хакерскому маркетплейсу можно только после проверки нового пользователя администрацией и активации учётной записи. Стоимость доступа к InTheBox — от 100 долларов в месяц. Безлимитный уровень подписки стоит от 2475 $ до 5888 $, что зависит от поддерживаемого типа вредоносов.
К примеру, веб-инжеrты InTheBox поддерживают троянские программы для атак на банки для Android — это Alien, Cerberus, ERMAC и его преемник MetaDroid, Hydra и Octo.
Большинство программ для внедрения, инжекты, связаны с платёжными сервисами, включая цифровой банкинг и обмен криптовалют, сообщили исследователи. В ноябре 2022 года злоумышленники провели заметное обновление почти 144 инжектов, улучшив их визуальный стиль.
Эксперты сочли InTheBox крупнейшим и, вероятно, единственным в своей категории маркетплейсом: там предоставляют качественные веб-инжекты для популярных типов мобильных вредоносных программ.
В данном случае веб-инжекты — это пакеты, используемые финансово ориентированными вредоносами для атак типа «противник-в-браузере». То есть предоставляют вредоносный HTML или jаvascript для так называемых оверлеев. Метод оверлея, «наложения», применяют, когда жертва работает с банкингом, криптовалютой, платежами, в электронной коммерции, с электронной почтой или приложениями соцсетей.
Такие оверлеи выглядят как нормальные законные веб-страницы для входа. Они предлагают пользователям ввести конфиденциальную информацию: учётные данные, данные платёжной карты, номер социального страхования, CVV-код карты и так далее. В итоге сведения используют для мошенничества.
При этом получить доступ к хакерскому маркетплейсу можно только после проверки нового пользователя администрацией и активации учётной записи. Стоимость доступа к InTheBox — от 100 долларов в месяц. Безлимитный уровень подписки стоит от 2475 $ до 5888 $, что зависит от поддерживаемого типа вредоносов.
К примеру, веб-инжеrты InTheBox поддерживают троянские программы для атак на банки для Android — это Alien, Cerberus, ERMAC и его преемник MetaDroid, Hydra и Octo.
Большинство программ для внедрения, инжекты, связаны с платёжными сервисами, включая цифровой банкинг и обмен криптовалют, сообщили исследователи. В ноябре 2022 года злоумышленники провели заметное обновление почти 144 инжектов, улучшив их визуальный стиль.
- Дмитрий Ладыгин
- pexels.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Тайна племени калуса: зачем коренные американцы вылавливали тоннами ядовитую рыбу
Исчезнувший народ создал остров площадью 51 гектар....
Ученые назвали привычки, которые могут сохранить ваш мозг молодым в 70 лет
Хорошая новость: это по силам каждому....
В магнитном поле Земли быстро разрастается огромная «слабая точка»
Эксперты предупреждают: аномалия может иметь далекоидущие последствия....
Сканирование показало поразительные различия между мужским и женским мозгом
Теперь ученые могут объяснить, почему женщины так эмоциональны, а мужчины хорошо ориентируются в пространстве....
В течение двух-трех лет Россия займет первое место по производству криптовалюты
Эксперты рассказали, почему майнинг произведет информационную революцию в нашей стране....
Тревога нарастает: ИИ требует так много энергии, что это уже вредит потребителям
Информационное агентство «Блумберг» провело расследование....
Раскрыта тайна супероружия доисторических хищников
Стало известно, почему саблезубые кошки появлялись много раз, но потом неизбежно вымирали....
В Америке стремительно растет количество домашних животных, употребляющих… кокаин
По словам экспертов из здравоохранения, такой рост — это лишь одна из сторон общего кризиса....
Ездило по кругу: американец оказался в ловушке в беспилотном такси Waymo
Очередной скандал приключился с брендом арендуемого автономного транспорта....
Углеводы зовут и повелевают!
Как древний ген управляет вашими желаниями....
В Японии построен настоящий город из будущего
Но захотят ли люди жить в таком месте?...
Новая корова спасет планету от глобального потепления
Генетики урезали ей до минимума отрыжку и не только....
Садовые войны: муравьи безошибочно запоминают своих врагов
И в этом они похожи на… слонов....
Новая технология сделает сильнее отряды киборгов
Пройдут вслед за лидером, выручая друг друга....
Двойной подход: в НАСА будут доставлять образцы с Марса одновременно двумя способами
Разработали план под давлением суровой реальности....
Электрическая панама может одновременно заряжать до двух устройств
Но гулять в странном головном уборе придётся долго....