Ngày 06 tháng 12 năm 2022Ravie LakshmananPhần mềm độc hại trên thiết bị di động / Darknet
Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một thị trường darknet được gọi là Trong cái hộp được thiết kế để phục vụ riêng cho các nhà khai thác phần mềm độc hại trên thiết bị di động.
Tác nhân đằng sau mặt tiền cửa hàng tội phạm, được cho là đã có từ ít nhất là tháng 1 năm 2020, đã cung cấp hơn 400 nội dung tiêm web tùy chỉnh được nhóm theo khu vực địa lý mà những đối thủ khác đang tìm cách thực hiện các cuộc tấn công của riêng họ có thể mua được.
Resecurity cho biết: “Việc tự động hóa cho phép các tác nhân xấu khác tạo ra các đơn đặt hàng để nhận các nội dung web cập nhật nhất để tiếp tục triển khai thành phần mềm độc hại trên thiết bị di động”.
“InTheBox có thể được gọi là lớn nhất và có lẽ là duy nhất trong danh mục thị trường của nó cung cấp nội dung web chất lượng cao cho các loại phần mềm độc hại di động phổ biến.”
Tiêm chích web là các gói được sử dụng trong phần mềm độc hại tài chính tận dụng vectơ tấn công đối thủ trong trình duyệt (AitB) để phục vụ mã HTML hoặc JavaScript độc hại dưới dạng màn hình lớp phủ khi nạn nhân khởi chạy dịch vụ ngân hàng, tiền điện tử, thanh toán, thương mại điện tử , email hoặc ứng dụng truyền thông xã hội.
Các trang này thường giống với trang web đăng nhập ngân hàng hợp pháp và nhắc người dùng vô tình nhập dữ liệu bí mật như thông tin đăng nhập, dữ liệu thẻ thanh toán, số An sinh xã hội (SSN), giá trị xác minh thẻ (CVV) sau đó được sử dụng để xâm phạm tài khoản ngân hàng và thực hiện hành vi lừa đảo .
InTheBox có thể truy cập được qua mạng ẩn danh Tor và quảng cáo nhiều mẫu tiêm web để bán, với danh sách chỉ có thể truy cập được sau khi khách hàng được quản trị viên xem xét kỹ lưỡng và tài khoản được kích hoạt.
Bạn có thể mua web injection với giá 100 đô la một tháng hoặc dưới dạng cấp “không giới hạn” cho phép người mua tạo số lần tiêm không giới hạn trong thời gian đăng ký. Chi phí cho gói không giới hạn dao động trong khoảng từ 2.475 USD đến 5.888 USD tùy thuộc vào loại trojan được hỗ trợ.
Một số trojan ngân hàng Android được hỗ trợ thông qua dịch vụ bao gồm Alien, Cerberus, ERMAC (và người kế nhiệm MetaDroid), hydra và Octo, công ty an ninh mạng có trụ sở tại California cho biết.
Các nhà nghiên cứu cho biết: “Phần lớn các khoản tiêm có nhu cầu cao có liên quan đến các dịch vụ thanh toán bao gồm ngân hàng kỹ thuật số và sàn giao dịch tiền điện tử”. “Trong tháng 11 năm 2022, nam diễn viên đã sắp xếp một bản cập nhật quan trọng cho gần 144 mũi tiêm để cải thiện thiết kế hình ảnh của họ.”
Sự phát triển diễn ra khi Cyble tiết lộ một hoạt động phần mềm độc hại dưới dạng dịch vụ (MaaS) mới có tên DuckLogs được bán trên thị trường với giá 69,99 đô la để truy cập trọn đời, mang lại cho những kẻ đe dọa khả năng thu thập thông tin nhạy cảm, chiếm quyền điều khiển các giao dịch tiền điện tử và điều khiển máy từ xa.
