IP-osoitteesi: Tuntematon · Tilasi: SuojattuSuojaamatonTuntematon
Digitaaliset botit yleistyvät. Niitä käytetään esimerkiksi asiakaspalvelussa, hakukoneoptimoinnissa ja viihteessä. Kaikki botit eivät kuitenkaan välttämättä toimi hyvässä tarkoituksessa – monet niistä voivat olla haitallisia. Hakkerit myyvät haittaohjelmina toimivien bottien lokeja eri bottimarkkinoilla luoden uhkia, joita ei osaisi kuvitellakaan. Mitä ovat bottimarkkinat, ja miten ne toimivat? Se selviää alla olevasta videosta.

Botin anatomia

Kun haittaohjelma on asennettu uhrin tietokoneelle, se luo varaslokeja tai asiakirjoja, joihin se kerää kaikki varastetut tiedot. Hyvin koulutetun koiran tavoin virus nuuskii koko tietokoneen ja löytää arvokasta tietoa uhrista ja hänen laitteistostaan. Kaikesta varastetusta datasta muodostetaan näin ihmisen digitaalinen identiteetti.

hand cookie web theft

Evästeet

Evästeet ovat pieniä datapisteitä, joita verkkopalvelimet lähettävät selaimeesi. Nämä datalohkot auttavat kutakin verkkosivustoa muistamaan tietosi ja räätälöimään selauskokemuksesi. Jos esimerkiksi annat verkkosivuston tunnistaa sijaintisi, se muistaa tämän asetuksen, kun vierailet sivustolla seuraavan kerran.

Varastamalla evästeesi haittaohjelma voi saada pääsyn käyttämillesi eri alustoille. Vaikka salasanat eivät paljastu evästeistä suoraan, ne voivat sisältää todennus- tai istuntotunnuksia, jotka tallentavat kirjautumisesi. Yksinkertaisesti sanottuna hakkeri voi asentaa varastettuja evästeitä selaimeensa ja kirjautua tilillesi välttäen kaksitekijäisen todennuksen.

digital fingerprint hands smartphone

Digitaaliset sormenjäljet

Digitaaliset sormenjäljet ovat tunnisteita, joita selaimesi ja laitteesi jättävät jälkeensä, kun selaat verkkosivustoa. Sormenjäljet voivat sisältää laajan valikoiman tietoja, joihin kuuluvat niin laitteen asetukset (esim. näytön resoluutio, oletuskieli ja aikavyöhyke) kuin verkkotunnistetiedot (esim. IP-osoite, selainasetukset ja laajennukset).

Kun verkkorikolliset ovat kaapanneet tällaiset tiedot, he voivat loukata yksityisyyttäsi ja ohittaa suojakeinot, jotka on otettu käyttöön todentamista varten. Keskimäärin 2 % varastetuista datalokeista sisältää digitaalisia sormenjälkiä.*

man smartphone hack weak security

Tunnukset

Päivässä tulee käytettyä useita eri verkkopalveluita, kuten sosiaalista mediaa ja sähköpostitilejä tai musiikin ja elokuvien suoratoistopalveluja. Useimmissa tapauksissa käyttäjät säilyttävät kaikki käyttäjätunnukset ja salasanat selaimissaan. Tästä on turha syyttää ketään – kyseessä on vain aikaa säästävä valinta.

Toisaalta se voi olla myös mehevä jättipotti haittaohjelmille. Kun virus hyökkää laitteeseen, se voi napata käyttäjätunnukset, jotka on tallennettu kaikkiin selaimiin. Miten hakkeri voi käyttää niitä? Kuvittellaan esimerkiksi, että haittaohjelma varastaa ruokapalvelusovelluksen tilin käyttäjätunnuksen ja salasanan. Hakkeri voi täten helposti tehdä tilauksia ja nauttia aterioista käyttäjän piikkiin.

Jokainen bottiloki sisältää keskimäärin 54 varastettua kirjautumistunnusta.

screenshot laptop malware hacker

Näyttökuvat

Mitä tiedostoja tallennat työpöydällesi? Haluaisitko, että joku näkisi ne? Ilkivaltaisen hyökkäyksen aikana virus voi helposti ottaa tilannekuvan näytöstäsi. Tällainen yksityisyyden loukkaus on helppo ymmärtää. Vastaavalta voisi tuntua, jos joku murtautuisi omaan makuuhuoneeseen ja ottaisi kuvia kaikesta, mitä sieltä löytyy. Eikä siinä kaikki – joskus haittaohjelmat saattavat jopa pystyä ottamaan valokuvan webkameralla.

autofill male computer passowrd account

Automaattisesti täytettävät lomakkeet

Automaattinen täyttö on monille ihmisille toinen tapa säästää aikaa. Esimerkiksi verkkokaupoissa suurin osa käyttäjistä tallentaa tällaiset tiedot automaattisesti täytettäviin lomakkeisiin sen sijaan, että he kirjoittaisivat toistuvasti kaikki yhteystietonsa ja luottokorttitietonsa.

Valitettavasti helposti löytyvät tiedot voivat osoittautua akilleenkantapääksi haittaohjelmahyökkäyksen aikana. Tietovaras voi kerätä luottokorttitietosi ja muita henkilökohtaisia tietojasi. Yksi bottiloki sisältää keskimäärin kaksi varastettua automaattisesti täytettyä lomaketta.

*Visuaalisesti näytettävät tiedot perustuvat Genesis-markkinoihin. Tutkimukset osoittavat, että näillä bottimarkkinoilla on 24 153 964 varastettua kirjautumistunnusta, 537 718 automaattisesti täytettyä lomaketta ja 81 728 digitaalista sormenjälkeä.

Tutkimuksen metodologia

Tiedot bottimarkkinoista on koottu yhteistyössä kyberturvallisuutta vaarantavien tapausten tutkimukseen erikoistuneiden riippumattomien ulkopuolisten tutkijoiden kanssa. Tutkimusta suoritettaessa ja raporttia valmisteltaessa ei kerätty, arvioitu tai muutoin otettu huomioon tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja. Lisäksi tutkijat eivät käyttäneet pimeää verkkoa. Tiedot vastaanotettiin 29. syyskuuta 2022.

marketplace girl passwords bot market

2easy

2easy-markkinapaikka lanseerattiin vuonna 2018. Aluksi sitä pidettiin muita markkinoita pienempänä. Tilanne on kuitenkin muuttunut dramaattisesti sen jälkeen. Nykyään 2easy myy yli 600 000 varastettua tietolokia 195 maasta.

  • Keskimääräinen bottilokin hinta 2easy-markkinoilla on 0,2–20 $.
  • Nämä markkinat vaikuttavat eniten Intiaan, Brasiliaan ja Yhdysvaltoihin.
  • SimilarWebin mukaan noin 30 000 käyttäjää on käynyt markkinoiden verkkosivuilla viimeisten kolmen kuukauden aikana. Suurin osa heistä tulee Venäjältä, Luxemburgista ja Yhdysvalloista.
  • Nämä markkinat toimivat pintaverkossa.

shopping basket cookie card passwords

Genesis

Genesis-markkinat aloittivat toimintansa vuonna 2017. Se on markkinapaikka, joka tarjoaa kaikkien bottimarkkinoiden edistyneimmän käyttöliittymän. Genesis myy yli 400 000 lokia 225 maasta.

  • Bottilokien hinnat vaihtelevat välillä 0,50–40 $.
  • Nämä markkinat vaikuttavat eniten Italiaan, Espanjaan ja Ranskaan.
  • SimilarWebin mukaan noin 150 000 käyttäjää on käynyt Genesis-sivustolla viimeisten kolmen kuukauden aikana. Suurin osa kävijöistä tulee Yhdysvalloista, Turkista ja Ranskasta.
  • Genesis Blackmarket on vain kutsuvieraille tarkoitettu verkkokauppa, johon hakkerit pääsevät pintaverkon kautta.

shopping money marketplace coins

Russian Market

Russian Market on suurin bottimarkkinapaikka. Siellä on myynnissä yli 3 870 000 lokia 225 maasta. Russian Market tarjoaa helpoimman tavan ryhtyä myyjäksi. Se on kuitenkin myös vaarallisempaa.

  • Suurin osa Russian Marketin bottilokeista maksaa 0,50–10 $ bottia kohti.
  • Nämä markkinat vaikuttavat eniten Intiaan, Indonesiaan ja Brasiliaan.
  • Verkkorikolliset pääsevät Russian Marketiin sekä pintaverkon että pimeän verkon kautta maksettuaan 20 dollarin rekisteröintimaksun.
  • Pimeässä verkossa toimiva versio on paljon suositumpi, koska hakkerit haluavat pysyä mahdollisimman nimettöminä.

Bottilokien myynti liiketoimintana

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards
dangers social media card information
male credit cards leak phishing

Kuinka omasta turvallisuudestaan voi huolehtia?

Digitaalinen turvallisuus riippuu muutamasta asiasta: verkkotottumuksista ja suojaukseen käytettävistä työkaluista.

Huolehtimalla digitaalisesta hygieniasta

Koskaan ei kannata napsauttaa epäilyttäviä linkkejä tai ladata tiedostoja hämäriltä verkkosivustoilta ja torrent-asiakasohjelmista. Ne ovat turvattomia ja laittomia – toisin sanoen täydellinen pesäpaikka haittaohjelmille.

Käytä salasanojen hallintasovellusta

Kannattaa välttää salasanojen tallentamista selaimeen – virus voi varastaa ne välittömästi. Suosittelemme käyttämään NordPassin kaltaista salasanojen hallintasovellusta. Se suojaa tunnuksesi ylimääräisellä salaustasolla.

Käytä Threat Protection -ominaisuutta

Threat Protection -työkalu estää verkkoseurannan, skannaa tiedostot haittaohjelmien varalta ja pysäyttää mahdolliset haittaohjelmistohyökkäykset. Vahvaan virustorjuntaan yhdistettynä tästä työkalusta tulee haittaohjelmien vastalääke, jonka hankkimista et kadu.

Säilytä asiakirjasi turvallisesti

Tallenna tiedostosi NordLockerin kaltaiseen salattuun pilveen. Se on helppokäyttöinen työkalu, joka takaa tallennettujen asiakirjojen yksityisyyden ja turvallisuuden.

Ota meihin yhteyttä

Jos haluat lisätietoa tästä perusteellisesta ja varoittavasta tutkimusraportista, ota meihin yhteyttä painamalla painiketta alta.

Arvostamme yksityisyyttäsi

Tämä sivusto käyttää evästeitä tarjotakseen sinulle turvallisemman ja yksilöllisemmän kokemuksen. Hyväksymällä hyväksyt evästeiden käytön mainoksissa ja analytiikassa evästekäytäntömme mukaisesti.