令人震惊的真相——暗网什么都能卖，包含你期待的网络注入工具

什么是网络注入工具

网络注入（“Webinjects”）类似于“浏览器中间人”攻击。不同之处在于，这些攻击以前使用SpyEye、Zeus和Gozi等恶意软件在个人电脑上进行，而威胁行为者现在已经学会将相同的方法应用于手机等移动设备。

值得一提的是，几乎所有这些都可以用于拦截受害者在使用除网上银行之外的移动设备时可能尝试访问的任何服务的凭证。然后，恶意行为者可能将从所述设备窃取的数据用于任何恶意目的。为了促进成功的凭据拦截，恶意行为者使用所谓的“Webinjects”——恶意软件中使用的自定义模块或数据包，通常会在内容呈现在Web浏览器上之前将HTML或JavaScript代码注入到内容中。因此，webinject可以改变用户在他/她的浏览器上看到的内容，而不是服务器实际上发送的内容。

通常，恶意软件开发人员使用这种方法设计代码来拦截受害者的凭据，这种方法实际上在视觉上看起来完全不可见，因为webinject将解释来自流行服务的合法页面的相同设计。从技术上讲，银行盗窃的成功率取决于网络注入的质量和移动恶意软件的稳定性。在过去的几年里，手机银行恶意软件市场变得非常成熟，大多数暗网参与者不再出售它，而是转而潜在地出租或私下使用它。

由于数字支付与移动应用程序相互关联，网络注入程序可成功提取敏感的金融数据。网络注入可以集成到移动恶意软件中，以拦截银行凭证、社交媒体登录详细信息、支付系统、电子邮件凭证等。

InTheBox 市场

据Resecurity的网络安全研究人员称，至少自2020年5月初以来，TOR网络上的诈骗者和网络犯罪分子就可以使用名为“InTheBox”的新市场。

从那时起，“InTheBox”背后的参与者就私下为其他网络犯罪分子提供网络注入开发服务，但在获得足够的可信度后，该参与者将其扩展到完全产品化的自动化市场。自动化允许其他不良行为者创建订单来接收最新的网络注入，以便进一步实施到移动恶意软件中。对于那些使用专有（或所谓的“私有”）的人来说，移动恶意软件并未广泛出售或出租，因为“InTheBox”正在提供定制开发解决方案。

该市场已发展成为一个成熟的网络犯罪服务促进者，并已成为暗网上最大的出售此类工具的市场，因为有许多独特的工具和网络注入插件可供出售。网络犯罪分子可以利用这些工具进行网上银行和金融欺诈，包括盗窃。