專注於金融盜竊、欺詐,最大移動惡意軟體市場之一浮出水面
近日,美國一家網路安全公司Resecurity在暗網中新發現一個面向移動惡意軟體開發商及運營商的地下市場。該市場背後的運營商與主要移動惡意軟體家族密切相關(包括Alien、Cerberus、Ermac、Hydra、Octopus、Poison和MetaDroid)。該市場的存在已幫助網路犯罪分子攻擊了43個國家/地區的300多家金融機構、社交媒體、電子商務平臺和線上交易市場。
該暗網市場名為“InTheBox”,自2020年1月啟用,一開始由主要成員為其他網路犯罪分子提供WEB注入開發服務,後來發展為一個完全產品化的自動化市場,目前已以其數量眾多的獨特工具和WEB注入服務成為最大的移動惡意軟體市場之一。
該市場專注於網銀盜竊和金融欺詐。移動惡意軟體通常會透過控制受害者的移動裝置來繞過欺詐檢測系統,如攔截網上銀行、社交媒體等的動態驗證碼,以及其他簡訊和電話。不僅如此,這些惡意工具還會收集受害者的其他敏感資訊,如通話記錄、聯絡人列表、信用卡等資訊。
WEB注入可以篡改使用者在其瀏覽器上看到的內容,使其不再是伺服器實際傳送的內容。惡意軟體開發人員通常會使用這種方法設計程式碼來攔截受害者的憑據,並在之後將從受害者裝置竊取的資料用於任何惡意目的。
根據Resecurity安全專家的說法,其揭露的這個“In The Box”市場現在可以稱之為涉及移動裝置的金融盜竊和欺詐的最大和最重要的催化劑。目前,該市場的網路犯罪分子正在提供超過 1849 種惡意場景(針對世界各地的主要金融機構、電子商務平臺、支付系統、線上零售商和社交媒體平臺而設計)以供銷售。
編輯:左右裡
資訊來源:resecurity
轉載請註明出處和本文連結
每日漲知識
防火牆(firewall)
使用規則來阻止或允許私有網路和不可信網路,例如,網際網路之間的連線和資料傳輸的網路訪問控制系統。
﹀
﹀
﹀
相關文章
- 專案管理軟體浮出水面(轉)專案管理
- 美國癌症協會線上商店感染了信用卡盜竊惡意軟體
- 專訪BlueCoat:移動惡意軟體現狀與趨勢
- 最新惡意軟體來襲!專攻Windows盜版使用者Windows
- 金融欺詐資料分析
- 針對資訊竊取惡意軟體AZORult的分析
- McAfee:移動惡意軟體數量暴增700%
- 被安裝惡意軟體、竊取原始碼,世界最大域名註冊商GoDaddy遭入侵多年原始碼Go
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- Network Box:北京成全球最大惡意軟體發源地
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 金融反欺詐-交易基礎介紹
- 動態惡意軟體分析工具介紹
- 調查:移動端惡意軟體一年瘋長614%
- Crypto Head:2021年加密貨幣盜竊和欺詐涉案金額近30億美元加密
- Evrial:使用剪貼簿盜取比特幣的最新惡意軟體VR比特幣
- 千萬部安卓手機中招,惡意軟體每月竊取數百萬英鎊安卓
- .net hbase client--終於浮出水面的輪子client
- Zero Access惡意軟體分析
- 金融風控反欺詐之圖演算法演算法
- 華為例項:機器學習攻克金融欺詐難題機器學習
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- 還在讓瀏覽器儲存密碼?小心遭惡意軟體竊取瀏覽器密碼
- 越南:全球最具活力的移動遊戲市場之一遊戲
- 易觀:2017中國移動金融市場專題分析(附下載)
- Cuckoo惡意軟體自動化分析平臺搭建
- 新惡意軟體可盜取Steam、Epic等多個遊戲平臺賬號遊戲
- 冰島史上最大網路攻擊行動:黑客冒充警方欺詐民眾黑客
- 蘋果專注於中國市場的10大跡象蘋果
- 全球頭號惡意軟體團伙TrickBot成員之一被逮捕
- 企業工商四要素核驗 API:有效應對商業欺詐和惡意交易的利器API
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 工信部將開展移動惡意程式專項治理工作
- 中國反惡意軟體聯盟於昨天在天津成立
- 微信去除 防欺詐盜號請勿支付或輸入qq密碼 以及 防欺詐或盜號請不要輸入qq密碼 的方法密碼
- Juniper:2010年移動惡意軟體的數量同比增長250%