Rio Forense

Mercado da “darknet” para roubo de dados bancários é descoberto

Um novo mercado da darknet foi descoberto por pesquisadores de cibersegurança. O “InThe Box” foi identificado por pesquisadores da Resecurity e é considerado o maior mercado desse tipo.

O InTheBox é voltado principalmente para o comércio de ataques do tipo injeção web, em que o ataque cibernético é oculto. Os pesquisadores acreditam que o mercado está ativo desde janeiro de 2020 e desde então tem oferecido muitos serviços de injeções para cibercriminosos.

O InTheBox só pode ser acessado pelo navegador Tor, usado por usuários da darknet e darkweb. No comunicado, a Resecurity explicou como funcionam as injeções web

“Os malfeitores usam os chamados “Webinjects” – módulos ou pacotes personalizados usados ​​em malware que normalmente injetam código HTML ou JavaScript no conteúdo antes de ser renderizado em um navegador da web. Como resultado, os webinjects podem alterar o que o usuário vê em seu navegador, ao contrário do que de fato está sendo enviado por um servidor”.

Alterando essas informações que o usuário vê no navegador, os malfeitores apresentam páginas de login na web – geralmente de bancos – em que na sequência é solicitado que o usuário insira suas credenciais, dados de cartão e demais informações, que serão furtadas e usadas para cometer fraudes.

De acordo com os pesquisadores, a maioria das injeções web vendidas tem relação com serviços de pagamento, bancos digitais e exchanges de criptomoedas.

Via olhardigital

Sair da versão mobile