Um novo mercado da darknet foi descoberto por pesquisadores de cibersegurança. O “InThe Box” foi identificado por pesquisadores da Resecurity e é considerado o maior mercado desse tipo.
O InTheBox é voltado principalmente para o comércio de ataques do tipo injeção web, em que o ataque cibernético é oculto. Os pesquisadores acreditam que o mercado está ativo desde janeiro de 2020 e desde então tem oferecido muitos serviços de injeções para cibercriminosos.
O InTheBox só pode ser acessado pelo navegador Tor, usado por usuários da darknet e darkweb. No comunicado, a Resecurity explicou como funcionam as injeções web
“Os malfeitores usam os chamados “Webinjects” – módulos ou pacotes personalizados usados em malware que normalmente injetam código HTML ou JavaScript no conteúdo antes de ser renderizado em um navegador da web. Como resultado, os webinjects podem alterar o que o usuário vê em seu navegador, ao contrário do que de fato está sendo enviado por um servidor”.
Alterando essas informações que o usuário vê no navegador, os malfeitores apresentam páginas de login na web – geralmente de bancos – em que na sequência é solicitado que o usuário insira suas credenciais, dados de cartão e demais informações, que serão furtadas e usadas para cometer fraudes.
De acordo com os pesquisadores, a maioria das injeções web vendidas tem relação com serviços de pagamento, bancos digitais e exchanges de criptomoedas.
Via olhardigital
