Kaliforniya merkezli siber güvenlik firması Resecurity yepyeni bir sistem keşfetti. Karanlık Web pazarı mobil kötü amaçlı yazılım geliştiricilerine ve operatörlerine hizmet eden. Aşağıda sunulan, firmanın bulgularına genel bir bakıştır.
Kutunun içinde ne var”?
Resecurity’nin siber güvenlik araştırmacılarına göre, “In The Box” adlı yeni pazar yeri, dolandırıcıların ve siber suçluların erişimine açıldı. görev ağı en azından Mayıs 2020’nin başından beri.
O zamandan beri, pazar yeri tam teşekküllü bir siber suç hizmetleri kolaylaştırıcısına dönüştü ve Dark Web’in en büyük pazarı, satışa sunulan birçok benzersiz araç ve WEB enjeksiyonu göz önüne alındığında. Siber suçlular, bu araçları hırsızlık da dahil olmak üzere çevrimiçi bankacılık ve mali dolandırıcılık için kullanabilir.
Web Enjeksiyonları Neden Talep Ediyor?
Web enjeksiyonları şuna benzer: Tarayıcıdaki Adam saldırıları. Aradaki fark, bu saldırıların daha önce SpyEye, Zeus ve Gozi gibi kötü amaçlı yazılım kullanan bilgisayarlarda işe yaramasıdır, oysa tehdit aktörleri artık aynı yaklaşımı mobil cihazlara uygulamayı öğrendi.
Dijital ödemeler mobil uygulamalarla birbirine bağlı olduğundan, web enjeksiyonları hassas finansal verileri başarılı bir şekilde çıkarır. Web enjeksiyonları, bankacılık kimlik bilgilerini, sosyal medya oturum açma ayrıntılarını, ödeme sistemlerini, e-posta kimlik bilgilerini vb. ele geçirmek için mobil kötü amaçlı yazılımlara entegre edilebilir.
Hepsi bu değil. Bu araçlar, kredi kartı bilgileri, telefon numarası, kişisel olarak tanımlanabilir bilgiler ve adres gibi hassas verileri de toplayabilir.
Bu Pazar Yeri Ne Kadar Tehlikeli?
Şu anda bu pazarda, en az 45 ülkedeki büyük e-ticaret ve finans kurumlarını, ödeme sistemlerini, sosyal medya firmalarını ve çevrimiçi perakendecileri hedeflemek için özel olarak tasarlanmış 1.849’dan fazla kötü amaçlı araç satılıyor.
Buna Birleşik Krallık, ABD, Brezilya, Kanada, Kolombiya, Suudi Arabistan, Meksika, Bahreyn, Singapur ve Türkiye dahildir. Siber suçlular zaten Citi, Amazon, Bank of America, PayPal, DBS Bank, Wells Fargo gibi yüksek profilli kuruluşları hedef aldılar. Etkinliklerini ve görsellerini iyileştirmek için Kasım 2022’de 144 enjeksiyonda bir güncelleme yapıldı.
Aşağıdaki ekran görüntüsünde gösterildiği gibi, In The Box’ın arkasındaki ekip, Web enjeksiyonlarını ayda 100 ABD Doları karşılığında ve alıcının desteklediği truva atlarına bağlı olarak 2.475 ABD Doları ve 5.888 ABD Doları karşılığında sınırsız sayıda enjeksiyon oluşturmasına olanak tanıyan “Sınırsız” bir katman olarak sunuyor. .
“Kutuda” Kim Koşar?
Pazar yeri operatörleri, diğerlerinin yanı sıra Ermac, Cerberus, Octopus aka Octo, Hydra, MetaDroid ve Alien gibi büyük mobil kötü amaçlı yazılım ailelerinin geliştiricileriyle yakından bağlantılıdır. “In The Box”ı çalıştıran aktörler, coğrafyaya göre sınıflandırılmış Web enjeksiyonlarına sahiptir ve kötü oyuncular tarafından saldırı başlatmak için satın alınabilir.
Resecurity araştırmacıları, “Otomasyon, diğer kötü aktörlerin, mobil kötü amaçlı yazılımlara daha fazla uygulama için en güncel web enjeksiyonlarını almak üzere siparişler oluşturmasına izin veriyor” diye yazdı. Blog yazısı.
Alakalı haberler
- Yetkililer dünyanın en büyük karanlık web çocuk istismarı sitesine el koydu
- Dark Web Arama Motorları Nedir ve Nasıl Bulunur?
- Telegram ve Dark Web’de Paylaşılan 360 Milyon WhatsApp Kaydı