Содержание[Свернуть] |
История
2022: Обнаружение крупнейшего рынка вирусов для кражи денег с банковских счетов
25 ноября 2022 года компания Resecurity сообщила об обнаружении в даркнете крупнейшего рынка вредоносного программного обеспечения для кражи денег с банковских счетов.
Торговая площадка под названием InTheBox ориентирована прежде всего на разработчиков и операторов мобильных зловредов. Киберпреступный сервис был доступен для злоумышленников в сети TOR по крайней мере с начала мая 2020 года. С тех пор площадка превратилась из службы, работающей в частном порядке, в крупнейшую торговую систему, известную огромным количеством уникальных хакерских инструментов. Кроме того, через InTheBox распространяются веб-инжекты: данная технология позволяет изменить содержимое веб-страницы на стороне клиента (в браузере) и добавлять в него посторонний контент через внедрение вредоносного кода в адресное пространство браузеров и перехват всех HTTP-запросов и ответов от сервера.
Отмечается, что предлагающиеся инструменты специально разрабатываются злоумышленниками для финансового мошенничества. Например, веб-инжекты служат для перехвата учётных данных платёжных систем, социальных сетей и провайдеров электронной почты. Эти вредоносные модули также собирают другую конфиденциальную информацию, такую как номера кредитных карт, адреса пользователей, их номера телефонов и пр.
По мнению экспертов Resecurity, торговую площадку InTheBox можно назвать крупнейшим сервисом для организации банковских краж и мошенничества с использованием мобильных устройств. По состоянию на конец ноября 2022 года киберпреступники предлагали для покупки около 1849 вредоносных инструментов. Они ориентированы на крупные финансовые учреждения, платформы электронной коммерции, платёжные системы и интернет-магазины. Атаки затрагивают более 45 стран по всему миру, включая США, Великобританию, Канаду, Бразилию и др. В число организаций, подверженных нападениям, входят Amazon, PayPal, Citi, Bank of America, Wells Fargo и многие другие.[1]