Din IP: Ukendt · Din Status: BeskyttetUbeskyttetUkendt

Spring til hovedindholdet

Digitale bots bliver mere og mere almindelige. De bruges inden for områder såsom kundeservice, søgemaskineoptimering og underholdning. Det er dog ikke alle bots, der udfører opgaver med gode hensigter – mange af dem kan være skadelige. Hackere sælger malware-botlogfiler på forskellige botmarkeder og skaber derved trusler, som du ikke kunne have forestillet dig. Hvad er botmarkeder, og hvordan fungerer de? Find ud af det ved at se videoen nedenfor.

En bots funktion

Når skadelig software er blevet installeret på offerets computer, opretter bot’en logfiler eller dokumenter, som stjæler data der, hvor den indsamler alle de stjålne data. Som en veltrænet hund gennemsøger virussen computeren og finder værdifulde oplysninger om offeret og vedkommendes hardware. Alle de stjålne data skaber en persons digitale identitet.

hand cookie web theft

Cookies

Cookies er små datapunkter, som webservere sender til din browser. Disse datablokke hjælper alle websites med at huske dine oplysninger og tilpasse din surfing. Hvis du for eksempel tillader, at et website registrerer din placering, husker det denne indstilling, næste gang du går ind på websitet.

Ved at stjæle dine cookies kan malware få adgang til de forskellige platforme, du bruger. Selv om cookies ikke direkte viser nogen adgangskoder, kan de indeholde autentificerings- eller sessionstokens, der gemmer dine loginoplysninger. Med andre ord, så kan hackeren installere de stjålne cookies i sin browser, logge ind på dine konti og dermed undgå tofaktorgodkendelse.

digital fingerprint hands smartphone

Digitale fingeraftryk

Digitale fingeraftryk er kendetegn, som din browser og enhed efterlader, når du surfer på et website. Fingeraftryk kan omfatte et bredt spektrum af oplysninger, lige fra dine enhedsindstillinger (såsom skærmopløsning, standardsprog og tidszone) til din onlineidentifikation (såsom IP-adresse, browserpræferencer og plugins).

Når de har fået fat i sådanne data, kan cyberkriminelle krænke dit privatliv og omgå de beskyttelsesforanstaltninger, du har indført for at bekræfte din identitet. I gennemsnit indeholder 2 % af de stjålne datalogfiler digitale fingeraftryk.*

man smartphone hack weak security

Logindata

Vi forbinder dagligt til forskellige websites: sociale medier og e-mailkonti, musik- og filmstreamingplatforme og meget andet. I de fleste tilfælde opbevarer brugere alle loginoplysninger og adgangskoder i deres browsere. Det kan man ikke bebrejde nogen – det er et tidsbesparende tilvalg.

Det kan også være et perfekt mål for malware. Når virussen angriber din enhed, kan den få fat i de loginoplysninger, der er gemt i alle dine browsere. Hvordan kan en hacker bruge dem? Forestil dig for eksempel, at malware har stjålet login og adgangskode til din madleveringsapps konto. Hackeren kan derefter nemt afgive bestillinger og nyde de måltider, du betaler for.

I gennemsnit indeholder hver botlogfil 54 stjålne loginoplysninger.

screenshot laptop malware hacker

Screenshots

Hvilke filer har du på dit skrivebord? Ønsker du, at nogen skal have adgang til dem? Under et skadeligt angreb kan virussen nemt tage et billede af din skærm. Det er nemt at forstå, hvad sådan en indtrængen betyder – bare forestil dig, at nogen bryder ind i dit soveværelse og tager billeder af alt, hvad du har der. Ikke nok med det – nogle gange kan malware endda tage et billede med dit webcam.

autofill male computer passowrd account

Autoudfyldning af formularer

Autoudfyldning er en anden måde at spare tid på for mange mennesker. I e-butikker gemmer de fleste brugere for eksempel alle deres kontaktoplysninger og kreditkortoplysninger i autoudfyldningsformularer i stedet for at skulle indtaste dem gentagne gange.

Desværre kan formularerne blive til dit Waterloo under et malwareangreb. En fil, der stjæler data, kan indsamle dine kreditkortoplysninger og andre personlige oplysninger. I gennemsnit indeholder en botlogfil to stjålne autoudfyldningsformularer.

*Dataene i grafikken er baseret på Genesis-markedet. Undersøgelsen viser, at dette botmarked tilbyder 24.153.964 stjålne loginoplysninger, 537.718 autoudfyldningsformularer og 81.728 digitale fingeraftryk.

Metode for undersøgelsen

Dataene om botmarkederne er blevet indsamlet i samarbejde med uafhængige tredjepartsforskere, som har specialiseret sig i undersøgelser af cybersikkerhedshændelser. Der blev ikke indsamlet, gennemgået eller på anden måde inddraget oplysninger, der vedrører en identificeret eller identificerbar person, i forbindelse med udførelsen og udarbejdelsen af undersøgelsen. Desuden har eksperterne ikke haft adgang til det mørke net. Dataene blev modtaget d. 29. september 2022.

marketplace girl passwords bot market

2easy

Markedspladsen 2easy blev lanceret i 2018. I første omgang blev den anset for at være mindre sammenlignet med andre markeder. Situationen har dog ændret sig dramatisk siden da. Nu står 2easy for salget af mere end 600.000 stjålne datalogfiler fra 195 lande.

  • På 2easy ligger den gennemsnitlige pris på botlogfiler mellem 0,2 USD og 20 USD.
  • De lande, der er mest berørt af dette marked, er Indien, Brasilien og USA.
  • Ifølge SimilarWeb har omkring 30.000 brugere besøgt markedets website i løbet af de seneste 3 måneder. De fleste af dem kommer fra Rusland, Luxembourg og USA.
  • Dette marked har sine aktiviteter på overfladenettet.

shopping basket cookie card passwords

Genesis

Genesis-markedet startede sine aktiviteter i 2017. Det er en markedsplads, der tilbyder den mest avancerede grænseflade blandt alle botmarkederne. Genesis står for salget af mere end 400.000 logfiler fra 225 lande.

  • Priserne på botlogfiler ligger mellem 0,50 USD og 40 USD.
  • Italien, Spanien og Frankrig er de lande, der er mest berørt af dette marked.
  • Ifølge SimilarWeb har omkring 150.000 brugere besøgt Genesis’ website i løbet af de seneste 3 måneder. De fleste af de besøgende kommer fra USA, Tyrkiet og Frankrig.
  • Genesis Blackmarket er en onlinebutik kun for inviterede, som hackere kan få adgang via overfladenettet.

shopping money marketplace coins

Det russiske marked

Det russiske marked er den største markedsplads for bots. Den står for salget af mere end 3.870.000 logfiler fra 225 lande. Det er nemmest, at blive leverandør på det russiske marked. Det er dog også farligere.

  • De fleste botlogfiler på det russiske marked koster mellem 0,50 USD og 10 USD pr. bot.
  • Indien, Indonesien og Brasilien er de lande, der er mest berørt af dette marked.
  • Cyberkriminelle kan få adgang til det russiske marked både via overfladenettet og det mørke net efter at have betalt et registreringsgebyr på 20 USD.
  • Versionen på det mørke net er langt mere populær, fordi hackere ønsker at være så anonyme som muligt.

Forretningstanken bag salg af botlogfiler

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Hvilken malware bruger hackere til at indsamle data?

    De mest populære typer malware, der stjæler og indsamler data, omfatter RedLine, Vidar, Racoon, Taurus og AZORult. RedLine er den mest udbredte af dem alle. På det russiske marked har den en markedsandel på mere end 60 %. Ifølge TechRadar er RedLine for nylig blevet brugt til at hacke helpdesk-platformen hos 2K Games. Angriberne indsendte falske anmodninger om support og delte derefter RedLine-malware i svarsektionen.

  • Hvordan sælger cyberkriminelle botlogfiler?

    Malware opdeler de oplysninger, der indsamles fra hvert offer, i separate mapper. Derefter sætter ejeren af virussen disse pakker med indsamlede data (botlogfiler) til salg på markedspladsen til en fastsat pris. Den varierer afhængigt af de oplysninger, som den stjålne log indeholder. Hvis det for eksempel lykkedes malware at få fat i offerets kreditkortoplysninger, kan en sådan botlogfil være dyrere end en botlogfil, der indeholder mindre vigtige oplysninger.

  • Hvordan fungerer processen på de forskellige markeder?

    Alle de undersøgte markeder gennemfører kun transaktioner i kryptovalutaer. På Genesis-markedet kan brugere filtrere deres søgning for at finde de data, de leder efter (for eksempel loginoplysninger til en Netflix-konto). Ud for hver botlogfil kan en kunde se, hvilke stjålne data den indeholder, hvornår logfilen blev opdateret, og hvad prisen er. Når brugeren har gennemført betalingen, modtager vedkommende de stjålne data. 2easy-markedet og det russiske marked har mere eller mindre ens betalingsprocedurer og søgefiltre til bots.

dangers social media card information
male credit cards leak phishing

  • Hvem køber bots? Hvem sælger dem?

    Det korte svar på begge spørgsmål er i de fleste tilfælde cyberkriminelle. Gruppen af købere er omfattende, lige fra ransomware-grupper, der organiserer cyberangreb, til enkeltpersoner, der forsøger at kompromittere nogen, de kender.

  • Hvordan kan cyberkriminelle bruge bots?

    Med de oplysninger, som filerne, der stjæler data har fået fat i, kan hackere gøre stor skade. Når malware fx har stjålet kreditkort- eller netbankdata, kan cyberkriminelle bruge offerets konto til egen vinding. De kan også afsløre ofrenes private samtaler, billeder og browserhistorik. Sådanne oplysninger kan bruges til forsøg på social manipulation. Angriberne kan også slette eller spærre for adgang til alle ofrets konti (f.eks. Netflix, Spotify eller Steam).

Sådan beskytter du dig selv

Din digitale sikkerhed afhænger af nogle få ting: Dine onlinevaner og de værktøjer, du bruger til beskyttelse.

Oprethold digital hygiejne

Du bør aldrig klikke på mistænkelige links eller downloade filer fra tvivlsomme websites og torrentklienter. De udgør en risiko og er ulovlige – med andre ord et perfekt udgangspunkt for skadelig software.

Brug en adgangskodeadministrator

Du bør undgå at gemme adgangskoder i din browser – en virus kan stjæle dem på et øjeblik. Vi anbefaler, at du bruger en adgangskodeadministrator, såsom NordPass. Den beskytter dine adgangsoplysninger med et ekstra lag af kryptering.

Brug Threat Protection

Et værktøj til beskyttelse mod trusler blokerer online trackere, scanner filer for malware og stopper potentielle malwareangreb. Kombineret med et effektivt antivirusprogram bliver dette værktøj det bedste middel mod malware, som du kommer til at værdsætte.

Gem dine dokumenter på en sikker måde

Gem dine filer i en krypteret cloud såsom NordLocker. Det er et brugervenligt værktøj, der giver privatlivsbeskyttelse og sikkerhed for lagrede dokumenter.

Kontakt os

For yderligere oplysninger om denne dybdegående, advarende undersøgelsesrapport, kontakt os nedenfor.