В интернете нашли торговую площадку для мобильных вредоносов
Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox. Он доступен через даркнет, нелегальную часть Сети, и ориентирован на операторов мобильных вредоносов. Площадка работает с начала 2020 года и предлагает покупателям более 400 переделанных под потребителя веб-инжектов, то есть кодов для внедрения, сгруппированных по географическому признаку.
Эксперты сочли InTheBox крупнейшим и, вероятно, единственным в своей категории маркетплейсом: там предоставляют качественные веб-инжекты для популярных типов мобильных вредоносных программ.
В данном случае веб-инжекты — это пакеты, используемые финансово ориентированными вредоносами для атак типа «противник-в-браузере». То есть предоставляют вредоносный HTML или jаvascript для так называемых оверлеев. Метод оверлея, «наложения», применяют, когда жертва работает с банкингом, криптовалютой, платежами, в электронной коммерции, с электронной почтой или приложениями соцсетей.
Такие оверлеи выглядят как нормальные законные веб-страницы для входа. Они предлагают пользователям ввести конфиденциальную информацию: учётные данные, данные платёжной карты, номер социального страхования, CVV-код карты и так далее. В итоге сведения используют для мошенничества.
При этом получить доступ к хакерскому маркетплейсу можно только после проверки нового пользователя администрацией и активации учётной записи. Стоимость доступа к InTheBox — от 100 долларов в месяц. Безлимитный уровень подписки стоит от 2475 $ до 5888 $, что зависит от поддерживаемого типа вредоносов.
К примеру, веб-инжеrты InTheBox поддерживают троянские программы для атак на банки для Android — это Alien, Cerberus, ERMAC и его преемник MetaDroid, Hydra и Octo.
Большинство программ для внедрения, инжекты, связаны с платёжными сервисами, включая цифровой банкинг и обмен криптовалют, сообщили исследователи. В ноябре 2022 года злоумышленники провели заметное обновление почти 144 инжектов, улучшив их визуальный стиль.
Эксперты сочли InTheBox крупнейшим и, вероятно, единственным в своей категории маркетплейсом: там предоставляют качественные веб-инжекты для популярных типов мобильных вредоносных программ.
В данном случае веб-инжекты — это пакеты, используемые финансово ориентированными вредоносами для атак типа «противник-в-браузере». То есть предоставляют вредоносный HTML или jаvascript для так называемых оверлеев. Метод оверлея, «наложения», применяют, когда жертва работает с банкингом, криптовалютой, платежами, в электронной коммерции, с электронной почтой или приложениями соцсетей.
Такие оверлеи выглядят как нормальные законные веб-страницы для входа. Они предлагают пользователям ввести конфиденциальную информацию: учётные данные, данные платёжной карты, номер социального страхования, CVV-код карты и так далее. В итоге сведения используют для мошенничества.
При этом получить доступ к хакерскому маркетплейсу можно только после проверки нового пользователя администрацией и активации учётной записи. Стоимость доступа к InTheBox — от 100 долларов в месяц. Безлимитный уровень подписки стоит от 2475 $ до 5888 $, что зависит от поддерживаемого типа вредоносов.
К примеру, веб-инжеrты InTheBox поддерживают троянские программы для атак на банки для Android — это Alien, Cerberus, ERMAC и его преемник MetaDroid, Hydra и Octo.
Большинство программ для внедрения, инжекты, связаны с платёжными сервисами, включая цифровой банкинг и обмен криптовалют, сообщили исследователи. В ноябре 2022 года злоумышленники провели заметное обновление почти 144 инжектов, улучшив их визуальный стиль.
- Дмитрий Ладыгин
- pexels.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Неизвестная Австралия: как англичане уничтожили почти все население Зеленого континента
Это была очень загадочная история, в которой скончались сотни тысяч коренных жителей...
Особенности топливного вопроса: кто на самом деле заправлял Гитлера?
Поразительно, но у Германии были такие поставщики горючего, о которым многие даже не подозревают...
Аномальное явление: почему землетрясение в Венесуэле вызвала слухи об НЛО?
Чем закончилась схватка экспертов и конспирологов? И чем на самом деле была эта аномалия?...
Россия переходит на реактивные дроны: осенью под Орлом заработает крупнейший дронопорт в мире
По словам экспертов, запуски «Герани-5» из Орловской области полностью изменят правила в небе над Украиной...
«Великое старение» США: почему власть пожилых угрожает Америке?
Профессор Мойн из Йеля уверен, что старики ведут Соединенные Штаты куда-то не туда...
Опасный 1968-й: почему этот год стал роковым для подводных лодок?
Никогда до и после не происходило столько катастроф под водой. Случайность или все-таки совпадение?...
Ошибка или расчет: почему Сталин отказался эвакуировать Москву в июне 1941 года?
Историк Никита Ломагин рассказал, чем руководствовался советский лидер, когда принимал столь непростое решение...
Ядерные бомбы на орбите: найден способ обнаружить секретные заряды в космосе
Почему эксперты говорят, что орбитальная ядерная инспекция дальше гипотезы не сдвинется?...
«Анадырь» для США: как СССР умудрился незаметно завезти ракеты на Кубу
Это была эталонная операция, которая показала, что советские военные способны на невозможное...
Шестое чувство доказано учеными: почему от него зависит наше психическое здоровье?
Оказалось, мы постоянно «вслушиваемся» в себя, даже не подозревая об этом. И горе тому, у кого такой «слух» вдруг дает сбой...
Космос «сводит с ума» за 20 секунд: без гравитации мозг кардинально меняется, рассказали ученые
Если сознание способно столь радикально перестраиваться за треть минуты невесомости, что будет с ним через месяцы или годы?...
«Розовые рыцари» Антарктиды: удивительная история первой зимовки на Шестом континенте
Мало кто знает, что экспедиция осталась жива лишь благодаря «тайной» охоте...
Тайна «молочных морей»: что заставляет океан светиться? Ученые разводят руками
В ход пошли спутниковые наблюдения, но аномалия до сих пор до сих пор не раскрыта...