ΑρχικήsecurityInTheBox: Διαθέσιμες πάνω από 1.800 κακόβουλες φόρμες phishing

InTheBox: Διαθέσιμες πάνω από 1.800 κακόβουλες φόρμες phishing

Ένας επικίνδυνος εγκληματίας του κυβερνοχώρου, γνωστός ως InTheBox, διαφημίζει μια συλλογή 1.894 web injects σε ρωσικά φόρουμ χάκερ. Αυτές οι κακόβουλες φόρμες, χρησιμοποιούνται για την απόκτηση ευαίσθητων πληροφοριών και διαπιστευτηρίων από διάφορες τραπεζικές υπηρεσίες, αγορές κρυπτονομισμάτων και εφαρμογές ηλεκτρονικού εμπορίου.

Δείτε επίσης: Επίθεση consent-phishing πέρασε τους ελέγχους ‘Verified Publisher’ της Microsoft

InTheBox

Οι φόρμες του InTheBox έχουν την ικανότητα να συνεργάζονται με πλήθος τραπεζικών κακόβουλων προγραμμάτων Android και μπορούν εύκολα να συγχέονται με νόμιμες εφαρμογές από μεγάλες εταιρείες, οι οποίες χρησιμοποιούνται σε πολλές χώρες παγκοσμίως.

Τα web injects είναι κομμάτια κακόβουλου κώδικα που μπορούν να εισαχθούν σε έναν ιστότοπο ή μια εφαρμογή ιστού για να χειραγωγήσουν την εμπειρία του χρήστη. Ο κώδικας συνήθως ανακατευθύνει τον χρήστη σε μια διαφορετική σελίδα από αυτή στην οποία σκόπευε να έχει πρόσβαση ή μπορεί να αλλάξει τη σελίδα που βλέπει προσθέτοντας επιπλέον πληροφορίες ή αλλάζοντας το υπάρχον περιεχόμενο. Επιπλέον, τα web injects μπορούν να χρησιμοποιηθούν για την παρακολούθηση και τη συλλογή δεδομένων σχετικά με τους χρήστες που επισκέπτονται μολυσμένους ιστότοπους, όπως οι προσωπικές πληροφορίες τους, οι κωδικοί πρόσβασης, τα ονόματα χρηστών και άλλες ευαίσθητες πληροφορίες.

Με τόσο μεγάλους αριθμούς να διατίθενται σε τιμές ευκαιρίας, οι χάκερ μπορούν πλέον να επικεντρωθούν σε πιο ποικίλες πτυχές των σχεδίων τους και της δημιουργίας κακόβουλου λογισμικού, ενώ ταυτόχρονα διευρύνουν το πεδίο των παράνομων δραστηριοτήτων τους σε πολλές περιοχές.

Σε γενικές γραμμές, τα bank trojans εξετάζουν τις εφαρμογές που βρίσκονται σε μια μολυσμένη συσκευή και αντλούν από έναν διακομιστή εντολών και ελέγχου συγκεκριμένα web injects που σχετίζονται με αυτές τις εφαρμογές. Μόλις το θύμα αποκτήσει πρόσβαση σε μια εφαρμογή-στόχο, το κακόβουλο λογισμικό ενεργοποιείται γρήγορα και μιμείται τη διεπαφή του νόμιμου προϊόντος.

Δείτε ακόμα: Οι phishing επιθέσεις γίνονται τρομακτικά περίπλοκες

phishing

Ερευνητές από την εταιρεία πληροφοριών απειλών Cyble ανακάλυψαν πρόσφατα ότι ο InTheBox προσφέρει τα πιο πρόσφατα injects για εκατοντάδες εφαρμογές. Σύμφωνα με την πιο πρόσφατη έκθεση της Cyble, τον Ιανουάριο του 2023 o InTheBox είχε τα ακόλουθα πακέτα web inject μέχρι τον Οκτώβριο του 2022:

  • 814 web injects συμβατά με Alien, Ermac, Octopus, and MetaDroid για $6,512
  • 495 web injects συμβατά με Cerberus για $3,960
  • 585 web injects συμβατά με Hydra για $4,680

Ο InTheBox δεν προσφέρει μόνο πακέτα, αλλά πωλεί επίσης τα web injects του ξεχωριστά για μόλις 30 δολάρια! Οι χρήστες μπορούν επίσης να ζητήσουν προσαρμοσμένα injects για κάθε είδους κακόβουλο λογισμικό. Τις περισσότερες φορές, τα injects διαθέτουν ένα δεύτερο επίπεδο που απαιτεί από τους χρήστες να εισάγουν τους αριθμούς των πιστωτικών τους καρτών, τις ημερομηνίες λήξης και τους αριθμούς CVV.

Η Cyble διαπίστωσε ότι οι κακόβουλες φόρμες του InTheBox επιτρέπουν στους χειριστές κακόβουλου λογισμικού να χρησιμοποιούν τον αλγόριθμο Luhn για την επαλήθευση των πληροφοριών πιστωτικής κάρτας που εισάγουν τα θύματα, βοηθώντας έτσι στην αναγνώριση των άκυρων καταχωρίσεων. Τέλος, τα κλεμμένα δεδομένα μετατρέπονται σε μια τιμή συμβολοσειράς και αποστέλλονται σε έναν διακομιστή που ανήκει στον φορέα εκμετάλλευσης και λειτουργεί το Android banking trojan.

Από τον Φεβρουάριο του 2020, ο InTheBox επεκτείνει τα web injects για το κακόβουλο λογισμικό Android, εισάγοντας συνεχώς νέες σελίδες που στοχεύουν ένα ευρύτερο φάσμα τραπεζικών και οικονομικών εφαρμογών.

Δείτε επίσης: Google ads phishing επίθεση στοχεύει χρήστες Bitwarden

Η Cyble αποκάλυψε ότι τα Android trojans ‘Coper‘ και ‘Alien‘ έχουν αξιοποιήσει τα web injects του InTheBox από το 2021 και τον Σεπτέμβριο του 2022 αντίστοιχα, με την πιο πρόσφατη εκστρατεία να λαμβάνει χώρα τον περασμένο Ιανουάριο του 2023, η οποία απευθυνόταν σε ισπανικές τράπεζες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS