Siber güvenlik araştırmacıları, karanlık ağ pazarına ışık tuttu. Kutuda özellikle mobil kötü amaçlı yazılım operatörlerine hizmet vermek için tasarlanmıştır.
En az Ocak 2020’den beri mevcut olduğuna inanılan suç vitrininin arkasındaki aktör, kendi saldırılarını düzenlemek isteyen diğer düşmanlar tarafından satın alınabilecek, coğrafyaya göre gruplandırılmış 400’den fazla özel web enjeksiyonu sunuyor.
Resecurity, “Otomasyon, diğer kötü aktörlerin mobil kötü amaçlı yazılımlara daha fazla uygulama için en güncel web enjeksiyonlarını almak üzere siparişler oluşturmasına izin veriyor.” söz konusu.
“InTheBox, popüler mobil kötü amaçlı yazılım türleri için yüksek kaliteli web enjeksiyonları sağlayan pazar kategorisindeki en büyük ve muhtemelen tek kişi olarak adlandırılabilir.”
Web enjeksiyonları paketler kurbanlar bir bankacılık, kripto, ödeme, e-ticaret, e-posta veya sosyal medya uygulaması
Bu sayfalar genellikle yasal bir banka oturum açma web sayfasına benzer ve farkında olmayan kullanıcılardan kimlik bilgileri, ödeme kartı verileri, Sosyal Güvenlik numaraları (SSN), kart doğrulama değeri (CVV) gibi gizli verileri girmelerini ister; bu bilgiler daha sonra banka hesabını tehlikeye atmak ve dolandırıcılık yapmak için kullanılır .
InTheBox’a Tor anonimlik ağı üzerinden erişilebilir ve satış için çeşitli web enjeksiyon şablonlarının reklamını yapar; listeye yalnızca bir müşteri yönetici tarafından incelendikten ve hesap etkinleştirildikten sonra erişilebilir.
Web enjeksiyonları, ayda 100 ABD doları karşılığında veya alıcının abonelik süresi boyunca sınırsız sayıda enjeksiyon oluşturmasını sağlayan “sınırsız” bir katman olarak satın alınabilir. Sınırsız planın maliyeti, desteklenen truva atlarına bağlı olarak 2.475 ABD doları ile 5.888 ABD doları arasında değişir.
Hizmet aracılığıyla desteklenen bazı Android bankacılık truva atları arasında Alien, Cerberus, ERMAC (ve halefi) bulunur. metadroid), Hydra ve California merkezli siber güvenlik şirketi Octo söyledi.
Araştırmacılar, “Yüksek talep enjeksiyonlarının çoğu, dijital bankacılık ve kripto para birimi değiştiricileri dahil olmak üzere ödeme hizmetleriyle ilgilidir” dedi. “Kasım 2022’de aktör, görsel tasarımlarını iyileştiren 144’e yakın enjeksiyondan oluşan önemli bir güncelleme ayarladı.”
Geliştirme, Cyble’ın yeni bir hizmet olarak kötü amaçlı yazılım (MaaS) operasyonunu ifşa etmesiyle geldi. Ördek Günlükleri Ömür boyu erişim için 69,99 dolara pazarlanan bu yazılım, tehdit aktörlerine hassas bilgileri toplama, kripto para işlemlerini ele geçirme ve makinelere uzaktan kumanda etme yeteneği veriyor.