Naruszenie GoDaddy ujawnia 12 milionów kont

Nowe badania wykazały, że cyberprzestępcy sprzedają pełną tożsamość cyfrową ludzi za zaledwie garść drobnych na rynkach botów.

Według nowego raportu firmy NordVPN(otwiera się w nowej karcie), niektórzy cyberprzestępcy infekują użytkowników szkodliwym oprogramowaniem typu bot, które następnie zbiera jak najwięcej poufnych danych ofiary, w tym zrzuty ekranu urządzenia, dane logowania do sesji przechowywane w przeglądarce, pliki cookie, cyfrowe odciski palców (rozdzielczość ekranu, informacje o urządzeniu, preferencje przeglądarki itp.), automatyczne wypełnianie formularzy i inne informacje.

Dane są następnie agregowane i sprzedawane na rynkach botów, czasami za jedyne 6 euro za osobę. Ponadto kupujący otrzymuje gwarancję, że dane są aktualne i będą aktualizowane o nowe informacje tak długo, jak długo urządzenie docelowe pozostanie zainfekowane złośliwym oprogramowaniem.

Trzy rynki, pięciu złodziei informacji

Podczas swoich badań NordVPN przyjrzał się trzem różnym rynkom botów: rynkowi Genesis, rynkowi rosyjskiemu i 2Easy.

Wszystkie z nich były aktywne i dostępne w Surface Web w czasie skanowania. Najpopularniejszymi rodzajami szkodliwego oprogramowania i programów wykradających informacje były RedLine, Vidar, Racoon, Taurus i AZORult.

Naukowcy twierdzą, że te rynki są niezwykle niebezpieczne, ponieważ wydobycie sprzedawanych danych jest stosunkowo łatwe. Używając plików cookie i haseł, cyberprzestępcy mogą ominąć zabezpieczenia i zdobyć przyczółek w mediach społecznościowych i kontach firmowych oraz wykorzystywać skradzioną tożsamość do popełniania oszustw elektronicznych, rozpowszechniania złośliwego oprogramowania i oprogramowania wymuszającego okup lub po prostu odsprzedaży konta za najwyższą cenę.

„Haker może na przykład przejąć kontrolę nad kontem Steam ofiary, zmieniając hasło. Konta Steam kosztują do 6,000 euro za konto i mogą być łatwym zarobkiem dla przestępcy” – powiedział Marijus Briedis, CTO NordVPN.

„Aby się chronić, zawsze używaj programu antywirusowego. Inne środki, które mogą pomóc: menedżer haseł i narzędzia do szyfrowania plików, aby zapewnić, że nawet jeśli przestępca zainfekuje twoje urządzenie, niewiele będzie można ukraść”.

Udostępnij to