Pasar Dark Web Mobile Malware Terbesar “In The Box” Ditemukan

Resecurity, sebuah perusahaan cybersecurity yang berlokasi di California, telah mengidentifikasi pasar Dark Web baru yang melayani developer dan operator mobile malware. Garis besar kesimpulan perusahaan kami sajikan di bawah ini.

Apa Itu “In The Box”?

Menurut peneliti cybersecurity Resecurity, pasar baru, yang disebut "In The Box" telah tersedia di jaringan TOR untuk scammer dan cybercriminal setidaknya sejak awal Mei 2020.

Mengingat berbagai tools unik dan web inject untuk dijual, pasar telah berkembang menjadi fasilitator layanan cybercrime yang lengkap dan telah menjadi pasar terbesar di Dark Web. Alat-alat ini dapat digunakan oleh cybercriminal untuk online banking dan kejahatan keuangan, termasuk pencurian.

Mengapa Web Inject Banyak Diminta?

Serangan web injection mirip dengan serangan Man in the Browser. Perbedaannya adalah bahwa serangan ini sebelumnya bekerja di PC yang menggunakan malware seperti SpyEye, Zeus, dan Gozi, tetapi pelaku ancaman baru-baru ini belajar menggunakan strategi yang sama pada perangkat mobile.

Karena pembayaran digital dihubungkan ke aplikasi seluler, web inject berhasil mengambil data keuangan sensitif. Web inject dapat diintegrasikan dalam mobile malware untuk mencegat kredensial perbankan, informasi login media sosial, sistem pembayaran, kredensial email, dan sebagainya.

Bukan itu saja. Program-program ini juga dapat memperoleh informasi sensitif termasuk nomor kartu kredit, nomor telepon, personally identifiable information (PII), dan alamat.

Seberapa Berbahayakah Pasar Ini?

Pasar ini sekarang menawarkan lebih dari 1.849 tools berbahaya untuk dijual, yang semuanya dirancang khusus untuk menyerang e-commerce dan lembaga keuangan besar, sistem pembayaran, perusahaan media sosial, dan retailer online di setidaknya 45 negara.

Ini termasuk Inggris, Amerika Serikat, Brasil, Kanada, Kolombia, Arab Saudi, Meksiko, Bahrain, Singapura, dan Turki. Cybercriminal sebelumnya telah menyerang perusahaan terkenal seperti Citi, Amazon, Bank of America, PayPal, DBS Bank, dan Wells Fargo. Pada November 2022, 144 suntikan diperbarui untuk meningkatkan kemanjuran dan estetika.

Tidak diragukan lagi, "In The Box" dapat disebut sebagai yang terbesar dan mungkin satu-satunya dalam kategori pasarnya yang menyediakan webinject berkualitas tinggi untuk jenis malware seluler yang populer.

- Resecurity

Menurut screenshot di bawah, tim di balik In The Box menyediakan Web inject seharga $100 setiap bulan dan sebagai tingkat "Unlim" yang memungkinkan pembeli menghasilkan injects dalam jumlah tak terbatas seharga $2.475 dan $5.888, bergantung pada trojan didukung.

Siapa yang Menjalankan "In The Box"?

Operator pasar memiliki ikatan erat dengan developer keluarga mobile malware utama seperti Ermac, Cerberus, Octopus alias Octo, Hydra, MetaDroid, dan Alien. Para aktor yang menjalankan "In The Box" memiliki web inject yang dikategorikan berdasarkan geografis dan dapat dibeli oleh aktor jahat untuk melancarkan serangan.

"Otomasi memungkinkan aktor jahat lainnya membuat pesanan untuk mendapatkan web inject terbaru untuk penyebaran lebih lanjut ke mobile malware," kata peneliti Resecurity dalam posting blog (https://resecurity.com/blog/article/in-the-box-mobile-malware-webinjects-marketplace).