Pasar Dark Web Mobile Malware Terbesar “In The Box” Terungkap

Pasar Dark Web In The Box - Resecurity, perusahaan keamanan siber yang berbasis di California, baru-baru ini mengidentifikasi pasar Dark Web bernama “In The Box”. Pasar ini menjadi pusat pengembangan dan distribusi mobile malware, yang semakin banyak digunakan oleh pelaku kejahatan siber untuk serangan berbasis perangkat seluler. Berikut adalah analisis lebih lanjut mengenai temuan ini.

Apa itu “In The Box”?

"In The Box" adalah sebuah pasar digital yang beroperasi di jaringan TOR sejak setidaknya Mei 2020. Platform ini dirancang untuk menyediakan alat-alat berbahaya seperti web inject kepada cybercriminal. Alat ini memungkinkan pengguna melakukan berbagai bentuk penipuan finansial, termasuk pencurian data dari aplikasi perbankan dan pembayaran digital.

Sebagai pasar terbesar di Dark Web untuk jenis layanan ini, "In The Box" telah berkembang menjadi pusat layanan lengkap untuk mendukung kejahatan siber.

Mengapa Web Inject Sangat Dicari?

Web inject adalah metode serangan yang memungkinkan peretas memanipulasi data atau mengambil informasi sensitif. Metode ini sebelumnya digunakan pada malware untuk komputer seperti SpyEye, Zeus, dan Gozi, tetapi kini telah diadaptasi untuk perangkat seluler.

Dengan meningkatnya adopsi aplikasi perbankan dan pembayaran digital, web inject menjadi alat favorit untuk:

• Mencuri data login perbankan.
• Mengambil kredensial akun media sosial.
• Memperoleh informasi sensitif seperti nomor kartu kredit, PII (Personally Identifiable Information), dan alamat email.

Seberapa Berbahaya “In The Box”?

Pasar ini menawarkan lebih dari 1.849 alat berbahaya untuk menyerang sektor e-commerce, perbankan, dan media sosial di lebih dari 45 negara. Negara-negara terdampak termasuk:

• Amerika Serikat
• Inggris
• Brasil
• Singapura
• Turki

Beberapa perusahaan besar yang menjadi target serangan termasuk Citi, Amazon, Bank of America, PayPal, dan DBS Bank.

Menurut laporan, pasar ini juga menyediakan langganan bulanan untuk web inject seharga $100. Sementara itu, opsi premium yang memungkinkan pembuatan inject tanpa batas dihargai hingga $5.888.

Siapa di Balik Operasi Ini?

"In The Box" memiliki hubungan erat dengan malware developer terkenal seperti:

• Ermac
• Cerberus
• Octopus (Octo)
• Hydra
• Alien

Pasar ini secara khusus menyediakan web inject berbasis geografis, yang dapat dibeli untuk menargetkan wilayah tertentu. Proses otomatisasi yang diterapkan memungkinkan pelaku kejahatan siber lainnya memesan inject baru untuk digunakan dalam penyebaran malware.

Kesimpulan

"In The Box" tidak hanya menjadi pusat distribusi malware, tetapi juga berfungsi sebagai marketplace yang mempermudah pelaku kejahatan untuk mengakses teknologi canggih dengan harga terjangkau. Dengan ancaman yang terus berkembang, penting bagi pengguna individu dan organisasi untuk meningkatkan kesadaran keamanan siber serta memperbarui perangkat lunak dan sistem keamanan mereka secara berkala.

Langkah-langkah perlindungan seperti autentikasi dua faktor (2FA), edukasi pengguna, dan implementasi solusi keamanan berbasis AI akan menjadi kunci untuk meminimalkan risiko serangan berbasis mobile malware.