В интернете нашли торговую площадку для мобильных вредоносов

Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox. Он доступен через даркнет, нелегальную часть Сети, и ориентирован на операторов мобильных вредоносов. Площадка работает с начала 2020 года и предлагает покупателям более 400 переделанных под потребителя веб-инжектов, то есть кодов для внедрения, сгруппированных по географическому признаку.


Эксперты сочли InTheBox крупнейшим и, вероятно, единственным в своей категории маркетплейсом: там предоставляют качественные веб-инжекты для популярных типов мобильных вредоносных программ.

В данном случае веб-инжекты — это пакеты, используемые финансово ориентированными вредоносами для атак типа «противник-в-браузере». То есть предоставляют вредоносный HTML или jаvascript для так называемых оверлеев. Метод оверлея, «наложения», применяют, когда жертва работает с банкингом, криптовалютой, платежами, в электронной коммерции, с электронной почтой или приложениями соцсетей.

Такие оверлеи выглядят как нормальные законные веб-страницы для входа. Они предлагают пользователям ввести конфиденциальную информацию: учётные данные, данные платёжной карты, номер социального страхования, CVV-код карты и так далее. В итоге сведения используют для мошенничества.

При этом получить доступ к хакерскому маркетплейсу можно только после проверки нового пользователя администрацией и активации учётной записи. Стоимость доступа к InTheBox — от 100 долларов в месяц. Безлимитный уровень подписки стоит от 2475 $ до 5888 $, что зависит от поддерживаемого типа вредоносов.

К примеру, веб-инжеrты InTheBox поддерживают троянские программы для атак на банки для Android — это Alien, Cerberus, ERMAC и его преемник MetaDroid, Hydra и Octo.

Большинство программ для внедрения, инжекты, связаны с платёжными сервисами, включая цифровой банкинг и обмен криптовалют, сообщили исследователи. В ноябре 2022 года злоумышленники провели заметное обновление почти 144 инжектов, улучшив их визуальный стиль.