·
חנויות בוטים:
כיצד האקרים מוכרים את הזהות שלכם באינטרנט
השימוש בבוטים דיגיטליים הופך לנפוץ יותר ויותר. הם פועלים בתחומים כמו שירות לקוחות, אופטימיזציה של מנועי חיפוש ובידור. עם זאת, לא לכל הבוטים יש כוונות טובות – רבים מהם יכולים להיות זדוניים. האקרים מוכרים יומני רישום של בוטים זדוניים בחנויות בוטים שונות, ויוצרים איומים שפורצים את גבולות הדמיון. מהן חנויות בוטים, וכיצד הן פועלות? ניתן לגלות זאת בסרטון שבהמשך.
האנטומיה של בוט
ברגע שתוכנה זדונית מותקנת במחשב של הקורבן, היא יוצרת כלי לגניבת יומני רישום או מסמכים, באמצעותו היא אוספת את כל המידע הגנוב. כמו כלב מאולף, הווירוס מרחרח את דרכו במחשב ומזהה מידע רב ערך על הקורבן והחומרה שלו. כל המידע הגנוב יוצר זהות דיגיטלית של אדם.
קובצי Cookie
קובצי Cookie הם קובצי נתונים קטנים ששרתי אינטרנט שולחים לדפדפן שלכם. הבלוקים של הנתונים עוזרים לאתר לזכור את המידע שלכם ולהתאים אישית את חוויית הגלישה שלכם. לדוגמה, אם תאפשרו לאתר לזהות את המיקום שלכם, הוא יזכור אותו בפעם הבאה שתגלשו בו.
באמצעות גניבת קובצי ה-Cookie שלכם, התוכנה הזדונית יכולה לקבל גישה לפלטפורמות שונות שבהן אתם משתמשים. למרות שקובצי Cookie אינם מציגים סיסמאות באופן ישיר, הם עשויים להכיל טוקנים לאימות או הפעלה שבאמצעותם ניתן לגלות את פרטי ההתחברות שלכם. במילים פשוטות, האקר יכול להתקין קובצי Cookie גנובים בדפדפן שלו ולהתחבר לחשבונות שלכם, תוך הימנעות מאימות דו-שלבי.
מתודולוגיית המחקר
הנתונים אודות חנויות הבוטים רוכזו בשיתוף עם חוקרים חיצוניים עצמאיים המתמחים בחקר אירועי אבטחת סייבר. שום מידע הקשור לאדם מזוהה או מזוהה לא נאסף, נבדק או היה מעורב באופן כלשהו בעת ביצוע המחקר. יתר על כן, החוקרים לא ניגשו לרשת האפלה (dark web). הנתונים התקבלו ב-29 בספטמבר 2022.
2easy
החנות 2easy נפתחה בשנת 2018. בתחילה, היא נחשבה לקטנה בהשוואה לחנויות אחרות. אך מאז המצב השתנה באופן דרמטי. ב-2easy נמכרים כיום יותר מ-600,000 יומני נתונים גנובים מ-195 מדינות.
המחיר הממוצע ליומן בוט ב-2easy נע בין $0.2 ל-$20.
הנפגעות הראשיות מחנות זה הן הודו, ברזיל וארה"ב.
לדברי SimilarWeb, כ-30,000 גולשים ביקרו באתר האינטרנט של החנות במהלך שלושת החודשים האחרונים. רובם הגיעו מרוסיה, לוקסמבורג וארה"ב.
החנות הזו פועלת על גבי הרשת שעל פני השטח (Surface Web).
עסקי מכירת יומני הבוטים
התוכנות הזדוניות הפופולריות ביותר לגניבת ואיסוף נתונים הן RedLine, Vidar, Racoon, Taurus ו-AZORult. RedLine היא הנפוצה ביותר. לדוגמה, נתח השוק שלה בחנות Russian הוא יותר מ-60%. לדברי RedLine ,TechRadar שימשה לאחרונה כדי לפרוץ לפלטפורמת helpdesk 2K Games. התוקפים פתחו פניות מזויפות לתמיכה ולאחר מכן שיתפו תוכנות זדוניות של RedLine בתגובות.
תוכנה זדונית מחלקת את המידע שנשאב מכל קורבן לתיקיות נפרדות. לאחר מכן בעלי הווירוס מעלים את חבילות המידע הגולמי האלה (יומני בוטים) לחנות וקובעים את מחירן. המחיר משתנה בהתאם למידע שיומן הרישום הגנוב מכיל. לדוגמה, אם התוכנה הזדונית הצליחה להשיג את פרטי כרטיס האשראי של הקורבן, המחיר של יומן בוטים כזה יכול להיות גבוה יותר מאחד שכולל פרטים בעלי חשיבות פחות גבוהה.
כל החנויות שנבדקו מבצעות עסקאות במטבעות קריפטוגרפיים בלבד. בחנות Genesis המשתמשים יכולים לסנן את החיפוש שלהם כדי למצוא את הנתונים שהם מחפשים (למשל, פרטי התחברות לחשבון נטפליקס). לצד כל יומן בוטים, הלקוח יכול לראות אילו נתונים גנובים הוא מכיל, תאריך העדכון שלו ומחירו. לאחר ביצוע התשלום, המשתמש מקבל את המידע הגנוב. נהלי התשלום ומסנני חיפוש הבוטים בחנויות 2easy ו-Russian הם די דומים.
התשובה הקצרה לשתי השאלות הללו היא פושעי סייבר, ברוב המקרים. הספקטרום של הקונים הוא רחב, כולל קבוצות שמארגנות מתקפות סייבר באמצעות תוכנות כופר מטעם אנשים שמבקשים לפגוע באדם שהם מכירים.
באמצעות המידע שנתפס על ידי סוחרי מידע, האקרים יכולים לגרום לנזק רב. לדוגמה, לאחר שתוכנות זדוניות גונבות פרטי כרטיס אשראי או פרטי התחברות לחשבון באתר הבנק. כך פושעי סייבר יכולים להשתמש בחשבון של הקורבן לטובתם האישית. בנוסף, הם יכולים לחשוף את השיחות הפרטיות, התמונות והיסטוריית הגלישה של הקורבנות שלהם. מידע כזה יכול לשמש במזימות של הנדסה חברתית. לחלופין, תוקפים עלולים למחוק את כל החשבונות של הקורבן או לנעול אותם (למשל Netflix, Spotify, או Steam).
כיצד שומרים על הבטיחות?
הבטיחות הדיגיטלית שלכם תלויה בכמה דברים: הרגלי הגלישה שלכם שלכם והכלים שמשמשים אתכם להגנה.
שמירה על היגיינה דיגיטלית
לעולם אל תלחצו על קישורים חשודים או תורידו קבצים מאתרים ומלקוחות טורנטים מפוקפקים. הם לא בטוחים ולא חוקיים – או במילים אחרות, כר פורה לתוכנה זדונית.
השתמשו במנהל סיסמאות
כדאי להימנע משמירת סיסמאות בדפדפן – וירוס עלול לגנוב אותן באופן מיידי. מומלץ להשתמש במנהל סיסמאות כמו NordPass. הוא יגן על פרטי ההתחברות שלכם באמצעות שכבת הצפנה נוספת.
השתמשו Threat Protection
כלי הגנה מפני איומים חוסם תוכנות מעקב מקוונות, סורק קבצים לאיתור תוכנות זדוניות ועוצר התקפות זדוניות פוטנציאליות. בשילוב עם אנטי-וירוס חזק, הכלי הזה הופך לנוגדן מפני תכונות זדוניות שלא תתחרטו שיש לכם.
אחסנו את המסמכים שלכם בצורה מאובטחת
שמרו את הקבצים שלכם בענן מוצפן, למשל NordLocker. זהו כלי קל לשימוש שמבטיח פרטיות ואבטחה למסמכים שאתם מאחסנים.
יצירת קשר
למידע נוסף על דוח מחקר אזהרה מעמיק זה, צרו איתנו קשר בהמשך!