Darknets größter mobiler Schadsoftware-Marktplatz bedroht Benutzer weltweit
[ad_1]
Cybersicherheitsforscher nach sich ziehen Licht in verdongeln Darknet-Marktplatz namens gebracht In dieser Lautsprecherbox dies speziell zu Händen mobile Schadsoftware-Betreiber entwickelt wurde.
Welcher Handelnder hinter dieser kriminellen Ladenfront, von dem fiktional wird, dass er mindestens seitdem Januar 2020 verfügbar ist, bietet obig 400 benutzerdefinierte Web-Injects an, die nachher Geographie gruppiert sind und von anderen Gegnern gekauft werden können, die eigene Angriffe realisieren möchten.
„Die Automatisierung ermöglicht es anderen Angreifern, Aufträge zu erstellen, um die aktuellsten Web-Injektionen zu Händen die weitere Implementierung in mobile Schadsoftware zu erhalten“, sagte Resecurity.
“InTheBox kann denn dieser größte und wahrscheinlich einzige in seiner Marktplatzkategorie bezeichnet werden, dieser qualitativ hochwertige Webinjektionen zu Händen beliebte Arten von mobiler Schadsoftware anbietet.”
Web-Injects sind Pakete, die in Finanz-Schadsoftware verwendet werden und den Angriffsvektor Adversary-in-the-Browser (AitB) nutzen, um bösartigen Hypertext Markup Language- oder JavaScript-Identifikationsnummer in Form eines Overlay-Bildschirms bereitzustellen, wenn Todesopfer ein Banking-, Krypto-, Zahlungs- oder Elektronischer Geschäftsverkehr-Sendung starten , Mail oder Social-Media-App.
Sie Seiten ähneln in dieser Regel einer legitimen Sparkasse-Zugangsberechtigung-Webseite und fordern unwissende Benutzer hinauf, vertrauliche Wissen wie Anmeldeinformationen, Zahlungskartendaten, Sozialversicherungsnummern (SSN) und Kartenprüfwert (CVV) einzugeben, die dann verwendet werden, um dies Sparkonto zu kompromittieren und Betrug zu begehen .
InTheBox ist obig dies Treffer-Anonymitätsnetzwerk zugänglich und bewirbt eine Vielzahl von Web-Inject-Vorlagen zum Verkauf, wodurch die Liste nur zugänglich ist, nachdem ein Neuigkeiten vom Administrator überprüft und dies Konto aktiviert wurde.
Die Web-Injektionen können entweder zu Händen 100 US-Dollar pro Monat oder denn “unbegrenzte” Stufe erworben werden, die es dem Käufer ermöglicht, während dieser Abonnementlaufzeit eine unbegrenzte Quantität von Injektionen zu generieren. Die Wert zu Händen den unlim-Plan variieren je nachher unterstütztem Trojanisches Pferd zwischen 2.475 und 5.888 US-Dollar.
Wenige dieser Menschenähnlicher Roboter-Banking-Trojanisches Pferd, die durch den Tätigkeit unterstützt werden, sind Außerirdischer, Cerberus, ERMAC (und seine Nachfolger MetaDroid), Hydra und Octo, dies in Kalifornien ansässige Cybersicherheitsunternehmen.
„Die Mehrheit dieser stark nachgefragten Injektionen steht im Zusammenhang mit Zahlungsdiensten, einschließlich digitalem Banking und Kryptowährungstauschern“, sagten die Forscher. „Im November 2022 arrangierte dieser Schauspieler ein bedeutendes Update von so gut wie 144 Injektionen, um sein visuelles Konzept zu verbessern.“
Die Entwicklungsverlauf kommt, denn Cyble eine neue Schadsoftware-as-a-Tafelgeschirr (MaaS)-Operation namens DuckLogs publiziert gab, die zu Händen 69,99 US-Dollar zu Händen verdongeln lebenslangen Zugriff vermarktet wird und Angreifern die Möglichkeit gibt, vertrauliche Informationen zu vereinen, Kryptowährungstransaktionen zu kapern und die Maschinen aus dieser Ferne zu befehligen.
[ad_2]