專注于金融盜竊、欺詐，最大移動惡意軟件市場之一浮出水面

近日，美國一家網絡安全公司Resecurity在暗網中新發現一個面向移動惡意軟件開發商及運營商的地下市場。該市場背后的運營商與主要移動惡意軟件家族密切相關（包括Alien、Cerberus、Ermac、Hydra、Octopus、Poison和MetaDroid）。該市場的存在已幫助網絡犯罪分子攻擊了43個國家/地區的300多家金融機構、社交媒體、電子商務平臺和線上交易市場。

該暗網市場名為“InTheBox”，自2020年1月啟用，一開始由主要成員為其他網絡犯罪分子提供WEB注入開發服務，后來發展為一個完全產品化的自動化市場，目前已以其數量眾多的獨特工具和WEB注入服務成為最大的移動惡意軟件市場之一。

該市場專注于網銀盜竊和金融欺詐。移動惡意軟件通常會通過控制受害者的移動設備來繞過欺詐檢測系統，如攔截網上銀行、社交媒體等的動態驗證碼，以及其他短信和電話。不僅如此，這些惡意工具還會收集受害者的其他敏感信息，如通話記錄、聯系人列表、信用卡等信息。

WEB注入可以篡改用戶在其瀏覽器上看到的內容，使其不再是服務器實際發送的內容。惡意軟件開發人員通常會使用這種方法設計代碼來攔截受害者的憑據，并在之后將從受害者設備竊取的數據用于任何惡意目的。

根據Resecurity安全專家的說法，其揭露的這個“In The Box”市場現在可以稱之為涉及移動設備的金融盜竊和欺詐的最大和最重要的催化劑。目前，該市場的網絡犯罪分子正在提供超過 1849 種惡意場景（針對世界各地的主要金融機構、電子商務平臺、支付系統、在線零售商和社交媒體平臺而設計）以供銷售。