暗网全球最大的移动恶意软件市场威胁用户

网络安全研究人员揭示了一个叫做收件箱这是专门为迎合移动恶意软件运营商而设计的。

据信，这家犯罪店面的幕后主使至少从2020年1月起就可以使用，他一直在提供400多个按地理位置分组的定制网络注入，其他对手可以购买这些注入，以发动自己的攻击。

Resesecurity表示：“该自动化允许其他不良行为者创建订单，以接收最新的网络注入，以便进一步实施移动恶意软件”。

“InTheBox可能被称为其市场类别中最大的、可能也是唯一一家为流行类型的移动恶意软件提供高质量网络注入的公司”。

Web注入是金融恶意软件中使用的包，当受害者启动银行、加密、支付、电子商务、电子邮件或社交媒体应用程序时，利用浏览器中的对手（AitB）攻击向量以覆盖屏幕的形式提供恶意HTML或JavaScript代码。

这些页面通常类似于合法的银行登录网页，并提示不知情的用户输入机密数据，如凭证、支付卡数据、社会安全号码（SSN）、卡验证值（CVV），然后这些数据被用来危害银行账户并进行欺诈。

InTheBox可以通过Tor匿名网络访问，并发布各种web注入模板供销售，只有在管理员审核客户并激活账户后才能访问列表。

网络注入可以以每月100美元的价格购买，也可以作为一个“unlim”层，使买家能够在订阅期间生成无限数量的注入。根据支持的木马，unlim计划的费用在2475美元到5888美元之间。

总部位于加利福尼亚的网络安全公司表示，该服务支持的一些Android银行木马包括Alien、Cerberus、ERMAC（及其继任者MetaDroid）、Hydra和Octo。

研究人员表示：“大部分高需求注入与支付服务有关，包括数字银行和加密货币交易所”。“2022年11月，演员安排了近144次重要更新，以改善他们的视觉设计”。

Cyble发布了一个名为DuckLogs的新的“软件即服务”（MaaS）操作，其终身访问价格为69.99美元，使威胁行为者能够获取敏感信息，劫持加密货币交易，并远程控制机器。