·
Botmarkeder:
Sådan sælger hackere din onlineidentitet
Digitale bots bliver mere og mere almindelige. De bruges inden for områder såsom kundeservice, søgemaskineoptimering og underholdning. Det er dog ikke alle bots, der udfører opgaver med gode hensigter – mange af dem kan være skadelige. Hackere sælger malware-botlogfiler på forskellige botmarkeder og skaber derved trusler, som du ikke kunne have forestillet dig. Hvad er botmarkeder, og hvordan fungerer de? Find ud af det ved at se videoen nedenfor.
En bots funktion
Når skadelig software er blevet installeret på offerets computer, opretter bot'en logfiler eller dokumenter, som stjæler data der, hvor den indsamler alle de stjålne data. Som en veltrænet hund gennemsøger virussen computeren og finder værdifulde oplysninger om offeret og vedkommendes hardware. Alle de stjålne data skaber en persons digitale identitet.
Cookies
Cookies er små datapunkter, som webservere sender til din browser. Disse datablokke hjælper alle websites med at huske dine oplysninger og tilpasse din surfing. Hvis du for eksempel tillader, at et website registrerer din placering, husker det denne indstilling, næste gang du går ind på websitet.
Ved at stjæle dine cookies kan malware få adgang til de forskellige platforme, du bruger. Selv om cookies ikke direkte viser nogen adgangskoder, kan de indeholde autentificerings- eller sessionstokens, der gemmer dine loginoplysninger. Med andre ord, så kan hackeren installere de stjålne cookies i sin browser, logge ind på dine konti og dermed undgå tofaktorgodkendelse.
Metode for undersøgelsen
Dataene om botmarkederne er blevet indsamlet i samarbejde med uafhængige tredjepartsforskere, som har specialiseret sig i undersøgelser af cybersikkerhedshændelser. Der blev ikke indsamlet, gennemgået eller på anden måde inddraget oplysninger, der vedrører en identificeret eller identificerbar person, i forbindelse med udførelsen og udarbejdelsen af undersøgelsen. Desuden har eksperterne ikke haft adgang til det mørke net. Dataene blev modtaget d. 29. september 2022.
2easy
Markedspladsen 2easy blev lanceret i 2018. I første omgang blev den anset for at være mindre sammenlignet med andre markeder. Situationen har dog ændret sig dramatisk siden da. Nu står 2easy for salget af mere end 600.000 stjålne datalogfiler fra 195 lande.
På 2easy ligger den gennemsnitlige pris på botlogfiler mellem 0,2 USD og 20 USD.
De lande, der er mest berørt af dette marked, er Indien, Brasilien og USA.
Ifølge SimilarWeb har omkring 30.000 brugere besøgt markedets website i løbet af de seneste 3 måneder. De fleste af dem kommer fra Rusland, Luxembourg og USA.
Dette marked har sine aktiviteter på overfladenettet.
Forretningstanken bag salg af botlogfiler
De mest populære typer malware, der stjæler og indsamler data, omfatter RedLine, Vidar, Racoon, Taurus og AZORult. RedLine er den mest udbredte af dem alle. På det russiske marked har den en markedsandel på mere end 60 %. Ifølge TechRadar er RedLine for nylig blevet brugt til at hacke helpdesk-platformen hos 2K Games. Angriberne indsendte falske anmodninger om support og delte derefter RedLine-malware i svarsektionen.
Malware opdeler de oplysninger, der indsamles fra hvert offer, i separate mapper. Derefter sætter ejeren af virussen disse pakker med indsamlede data (botlogfiler) til salg på markedspladsen til en fastsat pris. Den varierer afhængigt af de oplysninger, som den stjålne log indeholder. Hvis det for eksempel lykkedes malware at få fat i offerets kreditkortoplysninger, kan en sådan botlogfil være dyrere end en botlogfil, der indeholder mindre vigtige oplysninger.
Alle de undersøgte markeder gennemfører kun transaktioner i kryptovalutaer. På Genesis-markedet kan brugere filtrere deres søgning for at finde de data, de leder efter (for eksempel loginoplysninger til en Netflix-konto). Ud for hver botlogfil kan en kunde se, hvilke stjålne data den indeholder, hvornår logfilen blev opdateret, og hvad prisen er. Når brugeren har gennemført betalingen, modtager vedkommende de stjålne data. 2easy-markedet og det russiske marked har mere eller mindre ens betalingsprocedurer og søgefiltre til bots.
Det korte svar på begge spørgsmål er i de fleste tilfælde cyberkriminelle. Gruppen af købere er omfattende, lige fra ransomware-grupper, der organiserer cyberangreb, til enkeltpersoner, der forsøger at kompromittere nogen, de kender.
Med de oplysninger, som filerne, der stjæler data har fået fat i, kan hackere gøre stor skade. Når malware fx har stjålet kreditkort- eller netbankdata, kan cyberkriminelle bruge offerets konto til egen vinding. De kan også afsløre ofrenes private samtaler, billeder og browserhistorik. Sådanne oplysninger kan bruges til forsøg på social manipulation. Angriberne kan også slette eller spærre for adgang til alle ofrets konti (f.eks. Netflix, Spotify eller Steam).
Sådan beskytter du dig selv
Din digitale sikkerhed afhænger af nogle få ting: Dine onlinevaner og de værktøjer, du bruger til beskyttelse.
Oprethold digital hygiejne
Du bør aldrig klikke på mistænkelige links eller downloade filer fra tvivlsomme websites og torrentklienter. De udgør en risiko og er ulovlige – med andre ord et perfekt udgangspunkt for skadelig software.
Brug en adgangskodeadministrator
Du bør undgå at gemme adgangskoder i din browser – en virus kan stjæle dem på et øjeblik. Vi anbefaler, at du bruger en adgangskodeadministrator, såsom NordPass. Den beskytter dine adgangsoplysninger med et ekstra lag af kryptering.
Brug Threat Protection
Et værktøj til beskyttelse mod trusler blokerer online trackere, scanner filer for malware og stopper potentielle malwareangreb. Kombineret med et effektivt antivirusprogram bliver dette værktøj det bedste middel mod malware, som du kommer til at værdsætte.
Gem dine dokumenter på en sikker måde
Gem dine filer i en krypteret cloud såsom NordLocker. Det er et brugervenligt værktøj, der giver privatlivsbeskyttelse og sikkerhed for lagrede dokumenter.
Kontakt os
For yderligere oplysninger om denne dybdegående, advarende undersøgelsesrapport, kontakt os nedenfor.