Los investigadores de seguridad cibern\u00e9tica han arrojado luz sobre un mercado de darknet llamado En el cuadro<\/strong> que est\u00e1 dise\u00f1ado para atender espec\u00edficamente a los operadores de malware m\u00f3vil.<\/p>\n El actor detr\u00e1s de la tienda criminal, que se cree que estar\u00e1 disponible desde al menos enero de 2020, ha estado ofreciendo m\u00e1s de 400 inyecciones web personalizadas agrupadas por geograf\u00eda que pueden ser compradas por otros adversarios que buscan montar sus propios ataques.<\/p>\n “La automatizaci\u00f3n permite que otros malos actores creen \u00f3rdenes para recibir las inyecciones web m\u00e1s actualizadas para una mayor implementaci\u00f3n en el malware m\u00f3vil”, dijo Resecurity. dijo<\/a>.<\/p>\n “InTheBox puede considerarse el m\u00e1s grande y probablemente el \u00fanico en su categor\u00eda de mercado que proporciona inyecciones web de alta calidad para tipos populares de malware m\u00f3vil”.<\/p>\n Las inyecciones web son paquetes<\/a> utilizado en malware financiero que aprovecha el vector de ataque adversario en el navegador (AitB) para servir c\u00f3digo HTML o JavaScript malicioso en forma de una pantalla superpuesta cuando las v\u00edctimas inician una actividad bancaria, criptogr\u00e1fica, de pagos, de comercio electr\u00f3nico, de correo electr\u00f3nico o aplicaci\u00f3n de redes sociales.<\/p>\n Estas p\u00e1ginas generalmente se asemejan a una p\u00e1gina web de inicio de sesi\u00f3n bancaria leg\u00edtima y solicitan a los usuarios involuntarios que ingresen datos confidenciales como credenciales, datos de tarjetas de pago, n\u00fameros de Seguro Social (SSN), valor de verificaci\u00f3n de tarjeta (CVV) que luego se utilizan para comprometer la cuenta bancaria y realizar fraudes. .<\/p>\n Se puede acceder a InTheBox a trav\u00e9s de la red de anonimato Tor y anuncia una variedad de plantillas de inyecci\u00f3n web para la venta, y solo se puede acceder a la lista despu\u00e9s de que el administrador investigue al cliente y active la cuenta.<\/p>\n Las inyecciones web se pueden comprar por $ 100 al mes o como un nivel “ilimitado” que permite al comprador generar una cantidad ilimitada de inyecciones durante el per\u00edodo de suscripci\u00f3n. Los costos del plan unlim var\u00edan entre $2475 y $5888, seg\u00fan los troyanos admitidos.<\/p>\n Algunos de los troyanos bancarios de Android compatibles con el servicio incluyen Alien, Cerberus, ERMAC (y su sucesor metadroide<\/a>), Hydra y Octo, dijo la compa\u00f1\u00eda de ciberseguridad con sede en California.<\/p>\n “La mayor\u00eda de las inyecciones de alta demanda est\u00e1n relacionadas con los servicios de pago, incluida la banca digital y los intercambiadores de criptomonedas”, dijeron los investigadores. “Durante noviembre de 2022, el actor organiz\u00f3 una actualizaci\u00f3n significativa de cerca de 144 inyecciones que mejoraron su dise\u00f1o visual”.<\/p>\n El desarrollo se produce cuando Cyble revel\u00f3 una nueva operaci\u00f3n de malware como servicio (MaaS) llamada PatoTroncos<\/a> que se comercializa por $ 69.99 para un acceso de por vida, lo que brinda a los actores de amenazas la capacidad de recopilar informaci\u00f3n confidencial, secuestrar transacciones de criptomonedas y controlar las m\u00e1quinas de forma remota.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\")
<\/a><\/center><\/div>\n![\"Mercado](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670333551_418_El-mercado-de-malware-movil-mas-grande-de-Darknet-amenaza.png\" "\\"Mercado")
<\/div>\n