Votre IP : Aucune donnée · Statut : ProtégéNon protégéAucune donnée

Continuer vers le site principal

Les bots numériques sont de plus en plus répandus. Ils opèrent dans des domaines tels que le service à la clientèle, le référencement et le divertissement. Toutefois, tous les robots ne sont pas remplis de bonnes intentions : nombre d’entre eux peuvent s’avérer malveillants. Les pirates vendent des registres de robots malveillants sur divers marchés de bots, créant ainsi des menaces que vous n’auriez jamais pu imaginer. Qu’est-ce que les marchés de bots et comment fonctionnent-ils ? Découvrez-le dans la vidéo ci-dessous.

Anatomie d’un bot

Une fois qu’un logiciel malveillant a été installé sur l’ordinateur de la victime, il crée des registres ou des documents permettant de récolter toutes les données dérobées. Comme un chien bien dressé, le virus “renifle” l’ensemble de l’ordinateur pour détecter des informations précieuses sur la victime et son appareil. Toutes ces données volées constituent l’identité numérique d’une personne.

hand cookie web theft

Cookies

Les cookies sont de petits points de données que les serveurs web envoient à votre navigateur. Ces blocs de données aident chaque site web à mémoriser vos informations et à personnaliser votre expérience de navigation. Par exemple, si vous autorisez un site web à détecter votre emplacement, il se souviendra de cette préférence la prochaine fois que vous visiterez le site.

En volant vos cookies, le logiciel malveillant peut gagner accès à différentes plateformes que vous utilisez. Bien que les cookies n’affichent aucun mot de passe directement, ils peuvent contenir des jetons d’authentification ou de sessions qui consevent vos identifiants. En d’aures termes, le pirate peut installer des cookies volés sur son navigateur et se connecter à vos comptes en évitant l’authentification à double facteur.

digital fingerprint hands smartphone

Empreintes numériques

Les empreintes numériques sont des identifiants que votre navigateur et votre appareil laissent derrière eux lorsque vous naviguez sur un site web. Ces empreintes peuvent inclure un large éventail d’informations, allant des paramètres de votre appareil (comme la résolution de l’écran, la langue par défaut et le fuseau horaire) à votre identification en ligne (comme votre adresse IP, les préférences du navigateur et les extensions).

Après avoir mis la main sur ces données, les cybercriminels peuvent violer votre confidentialité et contourner les mécanismes de défense mis en place pour vous authentifier. En moyenne, 2% des registres de données volées contiennent des empreintes numériques.*

man smartphone hack weak security

Connexions

Nous nous connectons quotidiennement à divers sites web : réseaux sociaux, comptes de messagerie, plateformes streaming de films et de musique, etc. Dans la plupart des cas, les utilisateurs conservent tous leurs identifiants et leurs mots de passe sur leur navigateur. Nous ne vous jugeons pas : cela fait gagner du temps.

Mais cela peut aussi être une cible facile pour les malwares. Lorsqu’il attaque votre appareil, le virus peut s’emparer des identifiants sauvegardés sur tous vos navigateurs. Comment un hacker peut-il s’en servir ? Par exemple, imaginez que le logiciel malveillant vole l’identifiant et le mot de passe de votre compte sur un service de livraison de nourriture. Il peut alors facilement réaliser des commandes à votre place et profiter de repas que vous avez payé.

En moyenne, chaque registre de bot contient 54 identifiants volés.

screenshot laptop malware hacker

Captures d’écran

Quels fichiers enregistrez-vous sur votre bureau ? Souhaiteriez-vous que quelqu’un les voie ? Au cours d’une attaque malveillante, le virus peut facilement prendre une capture de votre écran. Il est facile de comprendre une telle atteinte à la vie privée : il suffit d’imaginer que quelqu’un s’introduit dans votre chambre à coucher et prend des photos de tout ce qui s’y trouve. Par ailleurs, certains logiciels malveillants sont même capables de prendre une photo avec votre webcam.

autofill male computer passowrd account

Auto-remplissage des formulaires

Le remplissage automatique représente un vrai gain de temps pour de nombreuses personnes. Par exemple, sur les boutiques en ligne, au lieu de saisir à plusieurs reprises toutes leurs coordonnées et informations de carte de crédit, la plupart des utilisateurs enregistrent ces données dans des formulaires remplis automatiquement.

Malheureusement, ils peuvent se transformer en talon d’Achille en cas d’attaque par un malware. Quelqu’un souhaitant voler des informations peut alors collecter vos informations de carte de crédit ou d’autres données personnelles. En moyenne, un registre de bot contient deux formulaires pré-remplis volés.

*Les données fournies dans le visuel sont basées sur le marché Genesis. La recherche montre que ce marché de bots propose 24 153 964 identifiants volés, 537 718 formulaires pré-remplis et 81 728 empreintes numériques.

Méthodologie de la recherche

Aucune information relative à une personne identifiée ou identifiable n’a été collectée, examinée ou autrement impliquée lors de la réalisation de la recherche et de la préparation de l’étude. De plus, les chercheurs n’ont pas accédé au dark web. Les données ont été reçues le 29 septembre 2022.

marketplace girl passwords bot market

2easy

La marketplace 2easy a été créée en 2018. Au début, elle était considérée comme plus petite par rapport aux autres. Cependant, la situation a radicalement changé depuis. Désormais, 2easy vend plus de 600 000 fichiers de données volées provenant de 195 pays.

  • Le prix moyen d’un registre de bot sur 2easy varie entre 0,20 et 20 dollars.
  • Les pays les plus affectés par ce marché sont l’Inde, le Brésil et les États-Unis.
  • Selon SimilarWeb, environ 30 000 utilisateurs ont visité le site web du marché au cours des 3 derniers mois. La plupart d’entre eux venait de Russie, du Luxembourg et des États-Unis.
  • Ce marché opère sur le surface web.

shopping basket cookie card passwords

Genesis

Le marché Gensis est devenu actif en 2017. Il s’agit de la place de marché qui offre l’interface la plus avancée de tous les marchés de bots. Gensis vend plus de 400 000 registres provenant de 225 pays.

  • Les prix des registres de bots varient entre 0,50 et environ 40 dollars.
  • L’Italie, l’Espagne et la France sont les pays les plus affectés par ce marché.
  • D’après SimilarWeb, environ 150 000 utilisateurs se sont rendus sur le site web de Genesis au cours des 3 derniers mois. La plupart des visiteurs venait des États-Unis, de Turquie et de France.
  • Le marché noir de Genesis est un magasin en ligne uniquement sur invitation, auquel les pirates peuvent accéder via le surface web.

shopping money marketplace coins

Marché russe

Le marché russe est le marché de bots le plus important. Il vend plus de 3 870 000 registres provenant de 225 pays. Le marché russe propose également le moyen le plus simple de devenir vendeur. Cependant, il est également plus dangereux.

  • La plupart des registres de bots sur le marché russe coûtent entre 0,50 et 10 dollars par bot.
  • L’Inde, l’Indonésie et le Brésil sont les pays les plus affectés par ce marché.
  • Les cybercriminels peuvent accéder au marché russe via le surface web ou le dark web après avoir payé des frais d’inscription de 20 dollars.
  • La version accessible depuis le dakr web est bien plus populaire, les hackers souhaitant rester les plus anonymes possible.

Le commerce de la vente des registres de bots

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Quels logiciels malveillants les pirates utilisent-ils pour collecter les données ?

    Les types de logiciels malveillants les plus populaires qui volent et collectent des données sont RedLine, Vidar, Racoon, Taurus et AZORult. RedLine est le plus répandu de tous. Par exemple, sur le marché russe, il occupe plus de 60 % de l’ensemble du marché. Selon TechRadar, RedLine a récemment été utilisé pour pirater la plateforme du service d’assistance de 2K Games. Les attaquants ont ouvert de faux tickets d’assistance et ont ensuite partagé le malware RedLine dans la section de réponse.

  • Comment les cybercriminels vendent-ils les registres de bots ?

    Le logiciel malveillant répartit les informations extraites de chaque victime dans des dossiers distincts. Le propriétaire du virus place ensuite ces paquets de données volées (appelés bot logs, ou registres de bots) sur le marché et leur fixe un prix. Ce prix varie en fonction des informations contenues dans le registre volé. Par exemple, si le logiciel malveillant a réussi à s’emparer des informations de la carte de crédit de la victime, le prix d’un tel registre de bot peut être plus élevé que celui d’un registre contenant des identifiants moins importants.

  • Comment le processus fonctionne-t-il sur les différents marchés ?

    Tous les marchés analysés gèrent les transactions uniquement en crypto-monnaies. Sur le marché Genesis, les utilisateurs peuvent filtrer leur recherche pour trouver les données qu’ils recherchent (par exemple, les identifiants d’un compte Netflix). À côté de chaque registre de bot, un client peut voir quelles données volées il comprend, quand il a été mis à jour et quel est son prix. Après avoir effectué le paiement, l’utilisateur reçoit les données volées. Les marchés 2easy et le marché russe possèdent des procédés de paiement et des filtres de recherche de bots plus ou moins similaires.

dangers social media card information
male credit cards leak phishing

  • Qui achète des bots ? Qui les vend ?

    La réponse courte à ces deux questions est : les cybercriminels, dans la plupart des cas. Le spectre des acheteurs est large, depuis les groupes de ransomware qui organisent des cyberattaques jusqu’aux individus qui cherchent à compromettre quelqu’un qu’ils connaissent.

  • Comment un cybercriminel peut-il utiliser des bots ?

    Avec les informations dérobées par les logiciels infostealers, les hackers peuvent faire beaucoup de dégâts. Par exemple, une fois qu’un logiciel malveillant a volé des informations sur une carte de crédit ou des identifiants bancaires en ligne, les cybercriminels peuvent utiliser le compte de la victime à leur propre profit. Ils peuvent également divulguer les conversations privées, les photos et l’historique de navigation de leurs victimes. Ces informations peuvent être utilisées dans le cadre de techniques d’ingénierie sociale. Les attaquants peuvent également supprimer ou verrouiller tous les comptes de la victime (tels que Netflix, Spotify ou Steam)

Comment rester en sécurité

Votre sécurité en ligne dépend de plusieurs facteurs : vos habitudes en ligne et les outils que vous utilisez pour vous protéger.

Maintenez une routine digitale

Ne cliquez jamais sur des liens suspects et ne téléchargez jamais de fichiers depuis un site web douteux ou un client torrent. Ils sont dangereux et illégaux : en d’autres termes, ils constituent un terrain idéal pour les logiciels malveillants.

Utilisez un gestionnaire de mots de passe

Évitez d’enregistrer vos mots de passe dans votre navigateur : un virus pourrait les voler instantanément. Nous vous recommandons d’utiliser un gestionnaire de mots de passe tel que NordPass. Il protégera vos informations d’identification avec une couche supplémentaire de chiffrement.

Utilisez Protection Anti-menaces

Un outil de Protection Anti-menaces bloque les traqueurs en ligne, analyse les fichiers à la recherche de logiciels malveillants et empêche les attaques potentielles de malwares. Associé à un bon antivirus, cet outil devient un antidote contre les logiciels malveillants que vous ne regretterez pas d’avoir.

Stockez vos documents en sécurité

Sauvegardez vos fichiers dans un cloud chiffré comme NordLocker. il s’agit d’un outil facile à utiliser qui assure confidentialité et sécurité pour les documents stockés.

Nous contacter

Pour en savoir plus sur cette étude approfondie des risques, contactez-nous dès maintenant !