In The Box – Mobile Malware Webinjects Marketplace
Az „In the Box” dark web-es piacteret használva a kiberbűnözők több mint 300 pénzintézetet, fizetési rendszert, közösségi média és online kiskereskedőt támadtak meg 43 országban. A Resecurity kutatói blogjukban ismertetik a dark web-es piacteret, amely a mobil rosszindulatú programok fejlesztőit és üzemeltetőit szolgálja ki. Az InTheBox néven működő, a TOR hálózaton 2020 május óta elérhető szolgáltatás a ma ismert legnagyobb ilyen jellegű piactérré alakult.
A Resecurity szakértői szerint az „In The Box” piacteret ma már nevezhetjük a banki lopások és mobileszközökkel kapcsolatos csalások legnagyobb és legjelentősebb katalizátorának. A jelentőségét a rendelkezésre álló rosszindulatú arzenál minősége, mennyisége és spektruma mutatja, jelenleg több mint 1849 rosszindulatú kódot kínálnak eladásra. A kiberbűnözők 2500 és 7000 dollár közötti előfizetési díjért cserébe bérelnek mobil rosszindulatú programokat, és esetleg teljes szolgáltatást, hogy konkrét szolgáltatásokhoz vagy alkalmazásokhoz dolgozzanak ki célzottan tervezett kódokat. Az ilyen rosszindulatú eszközöket a legális megfelelőikhez hasonlóan tervezték, de hamis űrlapokat tartalmaznak, amelyek ellopják az áldozat bejelentkezési adatait. A malwarekek lehetővé teszik a bank által SMS-ben küldött 2FA kód lehallgatását, vagy az ellenőrző adatokat tartalmazó bejövő hívások átirányítását is, így a többfaktoros hitelesítés is megkerülhető a használatukkal.