{"id":497908,"date":"2022-12-06T11:09:27","date_gmt":"2022-12-06T13:09:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-plus-grand-marche-de-logiciels-malveillants-mobiles-de-darknet-menace-les-utilisateurs-du-monde-entier\/"},"modified":"2022-12-06T11:09:29","modified_gmt":"2022-12-06T13:09:29","slug":"le-plus-grand-marche-de-logiciels-malveillants-mobiles-de-darknet-menace-les-utilisateurs-du-monde-entier","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-plus-grand-marche-de-logiciels-malveillants-mobiles-de-darknet-menace-les-utilisateurs-du-monde-entier\/","title":{"rendered":"Le plus grand march\u00e9 de logiciels malveillants mobiles de Darknet menace les utilisateurs du monde entier"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Logiciels malveillants mobiles\/Darknet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont mis en lumi\u00e8re un march\u00e9 darknet appel\u00e9 <strong>Dans la boite<\/strong> qui est con\u00e7u pour r\u00e9pondre sp\u00e9cifiquement aux op\u00e9rateurs de logiciels malveillants mobiles.<\/p>\n<p>L&#8217;acteur derri\u00e8re la vitrine criminelle, qui serait disponible depuis au moins janvier 2020, propose plus de 400 injections Web personnalis\u00e9es regroup\u00e9es par g\u00e9ographie qui peuvent \u00eatre achet\u00e9es par d&#8217;autres adversaires cherchant \u00e0 monter leurs propres attaques.<\/p>\n<p>&#8220;L&#8217;automatisation permet \u00e0 d&#8217;autres acteurs malveillants de cr\u00e9er des commandes pour recevoir les injections Web les plus r\u00e9centes pour une impl\u00e9mentation ult\u00e9rieure dans les logiciels malveillants mobiles&#8221;, Resecurity <a rel=\"nofollow noopener\" href=\"https:\/\/resecurity.com\/blog\/article\/in-the-box-mobile-malware-webinjects-marketplace\" target=\"_blank\">a dit<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Des-chercheurs-detaillent-la-vulnerabilite-inter-locataire-dAppSync-dans-Amazon-Web.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;InTheBox peut \u00eatre appel\u00e9 le plus grand et probablement le seul dans sa cat\u00e9gorie de march\u00e9 \u00e0 fournir des injections Web de haute qualit\u00e9 pour les types populaires de logiciels malveillants mobiles.&#8221;<\/p>\n<p>Les injections Web sont <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/banking-web-injects\" target=\"_blank\">paquets<\/a> utilis\u00e9 dans les logiciels malveillants financiers qui exploitent le vecteur d&#8217;attaque de l&#8217;adversaire dans le navigateur (AitB) pour diffuser du code HTML ou JavaScript malveillant sous la forme d&#8217;un \u00e9cran superpos\u00e9 lorsque les victimes lancent une banque, une crypto, des paiements, un commerce \u00e9lectronique, un e-mail ou application de m\u00e9dias sociaux.<\/p>\n<p>Ces pages ressemblent g\u00e9n\u00e9ralement \u00e0 une page Web de connexion bancaire l\u00e9gitime et invitent les utilisateurs involontaires \u00e0 saisir des donn\u00e9es confidentielles telles que des informations d&#8217;identification, des donn\u00e9es de carte de paiement, des num\u00e9ros de s\u00e9curit\u00e9 sociale (SSN), une valeur de v\u00e9rification de carte (CVV) qui est ensuite utilis\u00e9e pour compromettre le compte bancaire et commettre une fraude. .<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"March\u00e9 des logiciels malveillants mobiles\" border=\"0\" data-original-height=\"404\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1670332167_998_Le-plus-grand-marche-de-logiciels-malveillants-mobiles-de-Darknet.png\" title=\"March\u00e9 des logiciels malveillants mobiles\"\/><\/div>\n<p>InTheBox est accessible sur le r\u00e9seau d&#8217;anonymat Tor et annonce une vari\u00e9t\u00e9 de mod\u00e8les d&#8217;injection Web \u00e0 vendre, la liste n&#8217;\u00e9tant accessible qu&#8217;apr\u00e8s qu&#8217;un client a \u00e9t\u00e9 v\u00e9rifi\u00e9 par l&#8217;administrateur et que le compte est activ\u00e9.<\/p>\n<p>Les injections Web peuvent \u00eatre achet\u00e9es pour 100 $ par mois ou en tant que niveau &#8220;illimit\u00e9&#8221; qui permet \u00e0 l&#8217;acheteur de g\u00e9n\u00e9rer un nombre illimit\u00e9 d&#8217;injections pendant la p\u00e9riode d&#8217;abonnement.  Les co\u00fbts du plan illimit\u00e9 varient entre 2 475 $ et 5 888 $ selon les chevaux de Troie pris en charge.<\/p>\n<p>Certains des chevaux de Troie bancaires Android pris en charge par le service incluent Alien, Cerberus, ERMAC (et son successeur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/_icebre4ker_\/status\/1534841878272671746\" target=\"_blank\">M\u00e9taDro\u00efde<\/a>), Hydra et Octo, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 bas\u00e9e en Californie.<\/p>\n<p>&#8220;La majorit\u00e9 des injections \u00e0 forte demande sont li\u00e9es aux services de paiement, y compris les services bancaires num\u00e9riques et les \u00e9changeurs de crypto-monnaie&#8221;, ont d\u00e9clar\u00e9 les chercheurs.  &#8220;En novembre 2022, l&#8217;acteur a organis\u00e9 une mise \u00e0 jour importante de pr\u00e8s de 144 injections am\u00e9liorant leur conception visuelle.&#8221;<\/p>\n<p>Le d\u00e9veloppement intervient alors que Cyble a divulgu\u00e9 une nouvelle op\u00e9ration de malware-as-a-service (MaaS) nomm\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/12\/01\/ducklogs-new-malware-strain-spotted-in-the-wild\/\" target=\"_blank\">B\u00fbches de canard<\/a> qui est commercialis\u00e9 pour 69,99 $ pour un acc\u00e8s \u00e0 vie, donnant aux acteurs de la menace la possibilit\u00e9 de r\u00e9colter des informations sensibles, de d\u00e9tourner des transactions de crypto-monnaie et de r\u00e9quisitionner \u00e0 distance les machines.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/darknets-largest-mobile-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 d\u00e9cembre 2022\ue804Ravie LakshmananLogiciels malveillants mobiles\/Darknet Des chercheurs en cybers\u00e9curit\u00e9 ont mis en lumi\u00e8re un march\u00e9 darknet appel\u00e9 Dans la boite qui est con\u00e7u pour r\u00e9pondre sp\u00e9cifiquement aux op\u00e9rateurs de logiciels malveillants mobiles. L&#8217;acteur derri\u00e8re la vitrine criminelle, qui serait disponible depuis au moins janvier 2020, propose plus de 400 injections Web personnalis\u00e9es regroup\u00e9es par [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":497909,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,43410,9682,1668,4157,4159,4171,4170,65,4167,4589,4590,664,596,4160,2463,1056,4163,4162,4172,4169,7529,4166,4164],"class_list":["post-497908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-darknet","tag-entier","tag-grand","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-marche","tag-menace","tag-mises-a-jour-de-la-cybersecurite","tag-mobiles","tag-monde","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/497908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=497908"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/497908\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/497909"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=497908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=497908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=497908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}