Organizacja Cyble Research and Intelligence Labs (CRIL) właśnie poinformowała o kolejnych ruchach śledzonej przez specjalistów rosyjskiej organizacji hakerskiej InTheBox. Kolektyw uruchomił nową wersję sklepu dla hakerów, gdzie za niewielką cenę sprzedaje tysiące wirusów do własnego wykorzystania.
Rosyjskie wirusy na Andorida hitem czarnego rynku
CRIL podaje, że grupa jest dość popularna na rosyjskojęzycznych forach dyskusyjnych, gdzie hakerzy wymieniają się informacjami. Cyberprzestępcy z InTheBox założyli nawet własny internetowy sklep, gdzie klienci mogą zaopatrzyć się w wirusy do niecnych celów.
Sklepik nie jest dostępny z poziomu zwykłej sieci i wymaga wykorzystania przeglądarki Tor – znanego narzędzia do anonimowego przeglądania tak zwanej sieci dark web. Z raportu ekspertów wynika, że sklep InTheBox już wcześniej oferował ogromną liczbę narzędzi i usług hakerskich i działa co najmniej do 2020 roku.
Teraz do oferty dodano jednak przeszło 1800 różnych wariantów tzw. modułów web inject.
Web injecty na Androidzie – uwaga na aplikacje bankowe
Web injecty to niewielkie fragmenty złośliwego oprogramowania, których zadaniem jest niepostrzeżona zmiana działania m.in. oficjalnych stron w internecie lub aplikacji mobilnych. Dodatkowe komendy „wstrzykuje się” między prawidłowe linijki kodu – stąd nazwa.
W przypadku InTheBox 1,8 tys. web injectów sprzedawanych jest indywidualnie lub w pakietach. Są one kompatybilne z najróżniejszymi wirusami, których celem jest przejęcie kontroli nad aplikacjami bankowymi i innymi appkami do płatności w systemie Google Android.
Produkty rosyjskich przestępców najczęściej są napisane w języku JavaScript i mają na celu wyłudzenie od ofiar ich danych osobowych, numerów kart kredytowych czy haseł bankowych. Najczęściej wirus podszywa się pod faktyczną stronę logowania danej aplikacji
Okazuje się też, że Rosjanie oferują okazyjne ceny na swoje produkty. Pojedynczy "zastrzyk" kupić można za 30 lub 50 dolarów. Dostępne są też pakiety, na przykład 814 injectów za 6 512 dolarów czy 495 wycinków złośliwego kodu za 3 960 dolarów. Cena zależy głównie od ilości i kompatybilności z różnymi aplikacjami malware.
By nie dać się złapać hakerom, użytkownicy powinni pamiętać o paru zasadach bezpieczeństwa. Aplikacje powinny być instalowane z autoryzowanych sklepów, na przykład z Google Play. Nasze aplikacje powinny być zaktualizowane do najnowszej wersji i powinniśmy uruchomić zabezpieczenia takie jak Google Play Protect.
Nigdy nie powinno się instalować aplikacji z podejrzanych linków, przekazanych nam m.in. przez komunikatory czy SMS-y. Powinniśmy też uważać, jakie uprawnienia przydzielamy nowym aplikacjom.
Czytaj też:
20 mln oszukanych w Google Play. Uważajcie na fałszywe aplikacje i trojanyCzytaj też:
Miały być Pokemony – jest wirus. Tak oszuści wabią młodych graczy