近日,美國一家網路安全公司Resecurity在暗網中新發現一個面向移動惡意軟體開發商及運營商的地下市場。該市場背後的運營商與主要移動惡意軟體家族密切相關(包括Alien、Cerberus、Ermac、Hydra、Octopus、Poison和MetaDroid)。該市場的存在已幫助網路犯罪分子攻擊了43個國家/地區的300多家金融機構、社交媒體、電子商務平臺和線上交易市場。
該暗網市場名為“InTheBox”,自2020年1月啟用,一開始由主要成員為其他網路犯罪分子提供WEB注入開發服務,後來發展為一個完全產品化的自動化市場,目前已以其數量眾多的獨特工具和WEB注入服務成為最大的移動惡意軟體市場之一。
該市場專注於網銀盜竊和金融欺詐。移動惡意軟體通常會透過控制受害者的移動裝置來繞過欺詐檢測系統,如攔截網上銀行、社交媒體等的動態驗證碼,以及其他簡訊和電話。不僅如此,這些惡意工具還會收集受害者的其他敏感資訊,如通話記錄、聯絡人列表、信用卡等資訊。
WEB注入可以篡改使用者在其瀏覽器上看到的內容,使其不再是伺服器實際傳送的內容。惡意軟體開發人員通常會使用這種方法設計程式碼來攔截受害者的憑據,並在之後將從受害者裝置竊取的資料用於任何惡意目的。
根據Resecurity安全專家的說法,其揭露的這個“In The Box”市場現在可以稱之為涉及移動裝置的金融盜竊和欺詐的最大和最重要的催化劑。目前,該市場的網路犯罪分子正在提供超過 1849 種惡意場景(針對世界各地的主要金融機構、電子商務平臺、支付系統、線上零售商和社交媒體平臺而設計)以供銷售。
編輯:左右裡
資訊來源:resecurity
轉載請註明出處和本文連結
每日漲知識
防火牆(firewall)
使用規則來阻止或允許私有網路和不可信網路,例如,網際網路之間的連線和資料傳輸的網路訪問控制系統。
﹀
﹀
﹀