Le turbo des chevaux de Troie bancaires : les Webinjects sont à vendre
Rate this post

Une boutique en ligne basée sur Tor propose actuellement des webinjects qui permettent aux chevaux de Troie bancaires de collecter les données de votre carte de crédit.

Le turbo des chevaux de Troie bancaires : les Webinjects sont à vendre

Un cybercriminel propose une gamme de webinjects à vendre dans sa boutique en ligne basée sur Tor. Ceux-ci peuvent être facilement intégrés dans les chevaux de Troie bancaires existants. Ils visent à récolter des données sensibles à partir d’applications bancaires en ligne, de cryptographie et de commerce électronique largement utilisées sur des appareils Android.

Les chevaux de Troie bancaires reçoivent des superpositions malveillantes

Des offres pour un total de 1 894 injections Web sont apparues sur les forums russes sur la cybercriminalité. Ce sont des modèles de fenêtre de phishing qui infiltrent des applications légitimes pour voler les identifiants et autres données sensibles de leurs utilisateurs.

Par exemple, ces superpositions imitent un formulaire de connexion dans une application bancaire en superposant son interface utilisateur graphique. Ceci est destiné à inciter l’utilisateur à y saisir ses données d’accès, que l’attaquant intercepte ensuite à l’aide d’un cheval de Troie bancaire. Le processus est donc similaire à une attaque de l’homme dans le navigateur.

Le turbo des chevaux de Troie bancaires : les Webinjects sont à vendre

Axé sur les applications bancaires en ligne, de cryptographie et de commerce électronique

Ceux d’un « Dans la boiteSelon BleepingComputer, les Webinjects des fournisseurs mentionnés sont compatibles avec une grande variété de chevaux de Troie bancaires pour Android qui imitent les applications de nombreuses grandes institutions bancaires. De plus, un contrôle de validité des données de carte de crédit saisies est également à bord. Le logiciel malveillant utilisé peut ainsi filtrer les entrées invalides directement sur l’appareil cible.

Mais les superpositions peuvent également être utilisées pour accéder aux informations de connexion pour les applications mobiles à partir d’échanges de crypto-monnaie et de plateformes de commerce électronique.

Pour déterminer quelles applications usurper, le logiciel malveillant utilisé analyse le logiciel installé sur l’appareil infecté. Il récupère ensuite les injections Web avec les superpositions appropriées à partir d’un serveur contrôlé par l’attaquant.

Les injections Web rendent les chevaux de Troie bancaires plus efficaces

Les chercheurs de Cyble security ont donné un aperçu des forfaits proposés :

« 814 Webinjects compatibles avec Alien, Ermac, Octopus et MetaDroid pour 6 512 $
495 Webinjects compatibles avec Cerberus pour 3 960 $
585 Webinjects compatibles avec Hydra pour 4 680 $ »

Rapport Cyble

En plus de nombreuses autres régions, ceux-ci constituent également une menace pour les utilisateurs européens d’Android. Ils peuvent être utilisés par des pirates internationaux pour accroître l’efficacité de leurs chevaux de Troie bancaires.

Selon le rapport Cyble, le vendeur webinject InTheBox, actif depuis février 2020, exécute le processus d’achat automatisé et simple via une boutique en ligne basée sur Tor. Après avoir payé des frais d’inscription uniques, la plateforme offre des rabais lucratifs, selon les chercheurs.

Pour les cybercriminels, cependant, les prix sont raisonnables étant donné qu’ils peuvent être utilisés pour voler des données à partir de centaines d’applications à travers le monde. Si les forfaits proposés sont encore trop chers pour vous, vous pouvez également acheter des Webinjects individuels pour 30 $ chacun.