вслух.net

В интернете нашли торговую площадку для мобильных вредоносов

В интернете нашли торговую площадку для мобильных вредоносов
Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox. Он доступен через даркнет, нелегальную часть Сети, и ориентирован на операторов мобильных вредоносов. Площадка работает с начала 2020 года и предлагает покупателям более 400 переделанных под потребителя веб-инжектов, то есть кодов для внедрения, сгруппированных по географическому признаку.


Эксперты сочли InTheBox крупнейшим и, вероятно, единственным в своей категории маркетплейсом: там предоставляют качественные веб-инжекты для популярных типов мобильных вредоносных программ.

В данном случае веб-инжекты — это пакеты, используемые финансово ориентированными вредоносами для атак типа «противник-в-браузере». То есть предоставляют вредоносный HTML или jаvascript для так называемых оверлеев. Метод оверлея, «наложения», применяют, когда жертва работает с банкингом, криптовалютой, платежами, в электронной коммерции, с электронной почтой или приложениями соцсетей.

Такие оверлеи выглядят как нормальные законные веб-страницы для входа. Они предлагают пользователям ввести конфиденциальную информацию: учётные данные, данные платёжной карты, номер социального страхования, CVV-код карты и так далее. В итоге сведения используют для мошенничества.

При этом получить доступ к хакерскому маркетплейсу можно только после проверки нового пользователя администрацией и активации учётной записи. Стоимость доступа к InTheBox — от 100 долларов в месяц. Безлимитный уровень подписки стоит от 2475 $ до 5888 $, что зависит от поддерживаемого типа вредоносов.

К примеру, веб-инжеrты InTheBox поддерживают троянские программы для атак на банки для Android — это Alien, Cerberus, ERMAC и его преемник MetaDroid, Hydra и Octo.

Большинство программ для внедрения, инжекты, связаны с платёжными сервисами, включая цифровой банкинг и обмен криптовалют, сообщили исследователи. В ноябре 2022 года злоумышленники провели заметное обновление почти 144 инжектов, улучшив их визуальный стиль.

Автор:

Использованы фотографии: pexels.com

Как вы обеспечиваете свою кибербезопасность

Ваши данные защищены?

Мы в Мы в Яндекс Дзен
Пять лучших бесплатных альтернатив Adobe PDF ReaderOnyx Boox Nova Air 2 E-Note — недопланшет, или читалка на стероидах? Обзор

Технологическая война: китайско-корейские торговые связи в области полупроводников рушатся под давлением США

Технологическая война: китайско-корейские торговые связи в области полупроводников рушатся под давлением США

Samsung и SK Hynix испытывают трудности с расширением в Китае, потому что Вашингтон отрезал Китай от доступа к передовому оборудованию для производства чипов....
  • 628
5000 пикселей на дюйм: Беспрецедентное увеличение плотности позволяет сделать изображение на дисплее сверхреалистичным

5000 пикселей на дюйм: Беспрецедентное увеличение плотности позволяет сделать изображение на дисплее сверхреалистичным

Исследователи из Массачусетского технологического института в сотрудничестве с коллегами из других мировых университетов придумали способ сделать экраны с...
  • 185