近日，美国一家网络安全公司Resecurity在暗网中新发现一个面向移动恶意软件开发商及运营商的地下市场。该市场背后的运营商与主要移动恶意软件家族密切相关（包括Alien、Cerberus、Ermac、Hydra、Octopus、Poison和MetaDroid）。该市场的存在已帮助网络犯罪分子攻击了43个国家/地区的300多家金融机构、社交媒体、电子商务平台和线上交易市场。

该暗网市场名为“InTheBox”，自2020年1月启用，一开始由主要成员为其他网络犯罪分子提供WEB注入开发服务，后来发展为一个完全产品化的自动化市场，目前已以其数量众多的独特工具和WEB注入服务成为最大的移动恶意软件市场之一。

该市场专注于网银盗窃和金融欺诈。移动恶意软件通常会通过控制受害者的移动设备来绕过欺诈检测系统，如拦截网上银行、社交媒体等的动态验证码，以及其他短信和电话。不仅如此，这些恶意工具还会收集受害者的其他敏感信息，如通话记录、联系人列表、信用卡等信息。

WEB注入可以篡改用户在其浏览器上看到的内容，使其不再是服务器实际发送的内容。恶意软件开发人员通常会使用这种方法设计代码来拦截受害者的凭据，并在之后将从受害者设备窃取的数据用于任何恶意目的。

根据Resecurity安全专家的说法，其揭露的这个“In The Box”市场现在可以称之为涉及移动设备的金融盗窃和欺诈的最大和最重要的催化剂。目前，该市场的网络犯罪分子正在提供超过 1849 种恶意场景（针对世界各地的主要金融机构、电子商务平台、支付系统、在线零售商和社交媒体平台而设计）以供销售。

编辑：左右里