Darknet’in En Büyük Mobil Kötü Amaçlı Yazılım Pazarı, Dünya Çapındaki Kullanıcıları Tehdit Ediyor


06 Aralık 2022Ravie LakshmananMobil Kötü Amaçlı Yazılım / Darknet

Mobil Kötü Amaçlı Yazılım Pazarı

Siber güvenlik araştırmacıları, karanlık ağ pazarına ışık tuttu. Kutuda özellikle mobil kötü amaçlı yazılım operatörlerine hizmet vermek için tasarlanmıştır.

En az Ocak 2020’den beri mevcut olduğuna inanılan suç vitrininin arkasındaki aktör, kendi saldırılarını düzenlemek isteyen diğer düşmanlar tarafından satın alınabilecek, coğrafyaya göre gruplandırılmış 400’den fazla özel web enjeksiyonu sunuyor.

Resecurity, “Otomasyon, diğer kötü aktörlerin, mobil kötü amaçlı yazılımlara daha fazla uygulama için en güncel web enjeksiyonlarını almak üzere siparişler oluşturmasına izin veriyor” dedi.

Siber güvenlik

“InTheBox, popüler mobil kötü amaçlı yazılım türleri için yüksek kaliteli web enjeksiyonları sağlayan pazar kategorisindeki en büyük ve muhtemelen tek kişi olarak adlandırılabilir.”

Web enjeksiyonları, kurbanlar bir bankacılık, kripto, ödemeler, e-ticaret başlattığında bir kaplama ekranı biçiminde kötü amaçlı HTML veya JavaScript kodu sunmak için tarayıcıdaki düşman (AitB) saldırı vektöründen yararlanan finansal kötü amaçlı yazılımlarda kullanılan paketlerdir. , e-posta veya sosyal medya uygulaması.

Bu sayfalar genellikle yasal bir banka oturum açma web sayfasına benzer ve farkında olmayan kullanıcılardan kimlik bilgileri, ödeme kartı verileri, Sosyal Güvenlik numaraları (SSN), kart doğrulama değeri (CVV) gibi gizli verileri girmelerini ister; bu bilgiler daha sonra banka hesabını tehlikeye atmak ve dolandırıcılık yapmak için kullanılır .

Mobil Kötü Amaçlı Yazılım Pazarı

InTheBox’a Tor anonimlik ağı üzerinden erişilebilir ve satış için çeşitli web enjeksiyon şablonlarının reklamını yapar; listeye yalnızca bir müşteri yönetici tarafından incelendikten ve hesap etkinleştirildikten sonra erişilebilir.

Web enjeksiyonları, ayda 100 ABD doları karşılığında veya alıcının abonelik süresi boyunca sınırsız sayıda enjeksiyon oluşturmasını sağlayan “sınırsız” bir katman olarak satın alınabilir. Sınırsız planın maliyeti, desteklenen truva atlarına bağlı olarak 2.475 ABD doları ile 5.888 ABD doları arasında değişir.

Hizmet aracılığıyla desteklenen bazı Android bankacılık truva atları arasında Alien, Cerberus, ERMAC (ve halefi) bulunur. metadroid), Hydra ve California merkezli siber güvenlik şirketi Octo söyledi.

Araştırmacılar, “Yüksek talep enjeksiyonlarının çoğu, dijital bankacılık ve kripto para birimi değiştiricileri dahil olmak üzere ödeme hizmetleriyle ilgilidir” dedi. “Kasım 2022’de aktör, görsel tasarımlarını iyileştiren 144’e yakın enjeksiyondan oluşan önemli bir güncelleme ayarladı.”

Geliştirme, Cyble’ın ömür boyu erişim için 69,99 ABD doları karşılığında pazarlanan ve tehdit aktörlerine hassas bilgileri toplama, kripto para birimi işlemlerini ele geçirme ve makinelere uzaktan kumanda etme yeteneği veren DuckLogs adlı yeni bir hizmet olarak kötü amaçlı yazılım (MaaS) operasyonunu ifşa etmesiyle geldi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içeriği okumak için LinkedIn.



Source link