·
Bot-Märkte:
so verkaufen Hacker deine Online-Identität
Digitale Bots werden immer häufiger eingesetzt. Sie arbeiten in Bereichen wie Kundenservice, Suchmaschinenoptimierung und Unterhaltung. Allerdings dienen nicht alle Bots guten Absichten – viele von ihnen können bösartig sein. Hacker verkaufen Schadsoftware-Bots auf verschiedenen Bot-Märkten und schaffen damit Bedrohungen. Was Bot-Märkte sind und wie sie funktionieren, erfährst du im folgenden Video.
Der Aufbau eines Bots
Sobald die Schadsoftware auf dem Computer des Opfers installiert wurde, erstellt sie sogenannte Stealer-Protokolle oder -Dokumente, in denen sie alle gestohlenen Daten sammelt. Wie ein gut trainierter Hund durchschnüffelt der Virus den Computer und spürt wertvolle Informationen über das Opfer und seine Hardware auf. Alle gestohlenen Daten bilden die digitale Identität einer Person.
Cookies
Cookies sind kleine Datenpunkte, die Webserver an deinen Browser senden. Diese Datenblöcke helfen jeder Webseite, sich an deine Informationen zu erinnern und dein Surferlebnis zu personalisieren. Wenn du einer Webseite z.B. erlaubst, deinen Standort zu erkennen, wird sie sich bei deinem nächsten Besuch an diese Präferenz erinnern.
Durch den Diebstahl deiner Cookies kann sich Schadsoftware Zugang zu verschiedenen Plattformen verschaffen, die du nutzt. Obwohl Cookies keine Passwörter direkt anzeigen, können sie Authentifizierungs- oder Sitzungs-Token enthalten, die deine Logins speichern. Einfach ausgedrückt: Der Hacker könnte gestohlene Cookies in seinem Browser installieren und sich in deine Konten einloggen, um die Zwei-Faktor-Authentifizierung zu umgehen.
Methodik der Untersuchung
Die Daten über Bot-Märkte wurden in Zusammenarbeit mit unabhängigen Drittanbietern zusammengestellt, die auf die Untersuchung von Cybersicherheits-Vorfällen spezialisiert sind. Keine Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, wurden gesammelt, überprüft oder anderweitig in die Durchführung der Forschung und die Vorbereitung der Studie einbezogen. Außerdem hatten die Forscher keinen Zugriff auf das Dark Web. Die Daten sind am 29. September 2022 eingegangen.
2easy
Der 2easy-Marktplatz wurde 2018 ins Leben gerufen. Anfangs wurde er im Vergleich zu anderen Märkten als kleiner angesehen. Doch die Situation hat sich seitdem verändert. Jetzt werden über 2easy mehr als 600.000 gestohlene Datenprotokolle aus 195 Ländern verkauft.
Der Durchschnittspreis für Bot-Protokollen liegt bei 2easy zwischen 0,2 und 20 US-Dollar.
Die am meisten von diesem Markt betroffenen Länder sind Indien, Brasilien und die USA.
Laut SimilarWeb haben in den letzten drei Monaten rund 30.000 Nutzer die Webseite des Marktes besucht. Die meisten von ihnen kommen aus Russland, Luxemburg und den USA.
Dieser Markt funktioniert über das sogenannte Surface Web.
Das Geschäft mit dem Verkauf von Bot-Protokollen
Zu den beliebtesten Arten von Schadsoftware, die Daten stehlen und sammeln, gehören RedLine, Vidar, Racoon, Taurus und AZORult. RedLine ist die am weitesten verbreitete von allen. Auf dem russischen Markt zum Beispiel macht sie mehr als 60% des gesamten Marktes aus. Nach Angaben von TechRadar wurde RedLine kürzlich dazu benutzt, die Helpdesk-Plattform von 2K Games zu hacken. Die Angreifer öffneten gefälschte Support-Tickets und teilten dann RedLine-Schadsoftware im Antwortbereich.
Schadsoftware teilt die von den Opfern extrahierten Informationen in einzelne Ordner auf. Dann stellt der Besitzer des Virus diese Pakete mit abgegriffenen Daten (Bot-Logs) auf den Marktplatz und setzt einen Preis für sie fest. Dieser unterscheidet sich je nach Informationen, die das gestohlene Protokoll enthält. Wenn es der Schadsoftware zum Beispiel gelungen ist, die Kreditkartendaten des Opfers abzugreifen, kann ein solches Bot-Log einen höheren Preis haben als eines, das weniger wichtige Daten enthält.
Alle untersuchten Märkte wickeln Transaktionen nur in Kryptowährungen ab. Auf dem Genesis-Markt können die Nutzer ihre Suche filtern, um die Daten zu finden, nach denen sie suchen (z. B. Logins für ein Netflix-Konto). Neben jedem Bot-Protokoll kann ein Kunde sehen, welche gestohlenen Daten es enthält, wann das Protokoll aktualisiert wurde und wie hoch der Preis ist. Nach der Zahlung erhält der Nutzer die gestohlenen Daten. Der 2easy und der russische Markt haben mehr oder weniger ähnliche Bezahlverfahren und Bot-Suchfilter.
Die kurze Antwort auf beide Fragen lautet in den meisten Fällen: Cyberkriminelle. Das Spektrum der Käufer ist breit gefächert und reicht von Ransomware-Gruppen, die Cyberangriffe organisieren, bis hin zu Einzelpersonen, die jemanden gefährden wollen, den sie kennen.
Mit den von Infostealern erbeuteten Informationen können Hacker viel Schaden anrichten. Wenn Schadsoftware zum Beispiel Kreditkarteninformationen oder Online-Banking-Zugangsdaten gestohlen hat, können Cyberkriminelle das Konto des Opfers zu ihrem eigenen Vorteil nutzen. Sie könnten auch die privaten Unterhaltungen, Fotos und den Browserverlauf ihrer Opfer veröffentlichen. Diese Informationen können für Social-Engineering-Angriffe verwendet werden. Alternativ können die Angreifer auch alle Konten des Opfers löschen oder sperren (z. B. Netflix, Spotify oder Steam).
So kannst du dich schützen
Deine digitale Sicherheit hängt von ein paar Dingen ab: von deinen Online-Gewohnheiten und den Tools, die du zum Schutz verwendest.
Achte auf deine digitale Hygiene
Du solltest niemals auf verdächtige Links klicken oder Dateien von fragwürdigen Webseiten und Torrent-Clients herunterladen. Sie sind unsicher und illegal – mit anderen Worten: ein perfekter Ort für bösartige Software.
Verwende einen Passwort-Manager
Du solltest es vermeiden, Passwörter in deinem Browser zu speichern – ein Virus könnte sie sofort stehlen. Wir empfehlen die Verwendung eines Passwortmanagers wie NordPass. Er schützt deine Anmeldedaten mit einer zusätzlichen Verschlüsselungsebene.
Verwende den Bedrohungsschutz
Ein Bedrohungsschutz-Tool blockiert Online-Tracker, scannt Dateien auf Schadsoftware und stoppt potenzielle Schadsoftware-Angriffe. In Kombination mit einem starken Antivirenprogramm ist dieses Tool ein wirksames Mittel gegen Schadsoftware.
Schütze deine Dokumente
Speichere deine Dateien in einer verschlüsselten Cloud wie NordLocker. Es ist ein einfach zu bedienendes Tool, das die Privatsphäre und die Sicherheit der gespeicherten Dokumente gewährleistet.
Wie können wir dir helfen?
Wenn du mehr über diesen Bericht erfahren möchtest, kontaktiere uns!