כתובת ה-IP שלך: לא ידוע · הסטטוס שלך: מוגןללא הגנהלא ידוע

דילוג לתוכן הראשי

השימוש בבוטים דיגיטליים הופך לנפוץ יותר ויותר. הם פועלים בתחומים כמו שירות לקוחות, אופטימיזציה של מנועי חיפוש ובידור. עם זאת, לא לכל הבוטים יש כוונות טובות – רבים מהם יכולים להיות זדוניים. האקרים מוכרים יומני רישום של בוטים זדוניים בחנויות בוטים שונות, ויוצרים איומים שפורצים את גבולות הדמיון. מהן חנויות בוטים, וכיצד הן פועלות? ניתן לגלות זאת בסרטון שבהמשך.

האנטומיה של בוט

ברגע שתוכנה זדונית מותקנת במחשב של הקורבן, היא יוצרת כלי לגניבת יומני רישום או מסמכים, באמצעותו היא אוספת את כל המידע הגנוב. כמו כלב מאולף, הווירוס מרחרח את דרכו במחשב ומזהה מידע רב ערך על הקורבן והחומרה שלו. כל המידע הגנוב יוצר זהות דיגיטלית של אדם.

hand cookie web theft

קובצי Cookie

קובצי Cookie הם קובצי נתונים קטנים ששרתי אינטרנט שולחים לדפדפן שלכם. הבלוקים של הנתונים עוזרים לאתר לזכור את המידע שלכם ולהתאים אישית את חוויית הגלישה שלכם. לדוגמה, אם תאפשרו לאתר לזהות את המיקום שלכם, הוא יזכור אותו בפעם הבאה שתגלשו בו.

באמצעות גניבת קובצי ה-Cookie שלכם, התוכנה הזדונית יכולה לקבל גישה לפלטפורמות שונות שבהן אתם משתמשים. למרות שקובצי Cookie אינם מציגים סיסמאות באופן ישיר, הם עשויים להכיל טוקנים לאימות או הפעלה שבאמצעותם ניתן לגלות את פרטי ההתחברות שלכם. במילים פשוטות, האקר יכול להתקין קובצי Cookie גנובים בדפדפן שלו ולהתחבר לחשבונות שלכם, תוך הימנעות מאימות דו-שלבי.

digital fingerprint hands smartphone

טביעות אצבע דיגיטליות

טביעות אצבע דיגיטליות הם נתונים מזהים שהדפדפן והמכשיר שלכם משאירים מאחור כשאתם גולשים באתר אינטרנט. טביעות אצבע עשויות לכלול קשת רחבה של מידע, החל מהגדרות המכשיר שלכם (למשל רזולוציית המסך, שפת ברירת המחדל ואזור הזמן) ועד לזיהוי מקוון (למשל כתובת ה-IP, העדפות הדפדפן והתוספים לדפדפן).

לאחר איסוף הנתונים האלה, פושעי הסייבר עלולים להפר את הפרטיות שלכם ולעקוף מנגנוני הגנה כדי לאמת התחברות לחשבונותיכם. בממוצע, 2% מיומני הנתונים הגנובים מכילים טביעות אצבע דיגיטליות.*

man smartphone hack weak security

פרטי התחברות

אנו מתחברים לאתרי אינטרנט שונים מדי יום: רשתות חברתיות וחשבונות מייל, פלטפורמות האזנה למוזיקה וצפייה בסרטים, ועוד רבים. ברוב המקרים, כל פרטי ההתחברות וסיסמאות המשתמשים נשמרים בדפדפנים. אין פה אשמים – זוהי בחירה שחוסכת זמן.

אך בנוסף, זה יכול לגרום לכם להיות הטרף המושלם לתוכנות זדוניות. כשווירוס תוקף את המכשיר שלכם, הוא עלול להשיג את פרטי ההתחברות שנשמרו בכל הדפדפנים שלכם. כיצד האקר יכול להשתמש בהם? לדוגמה, דמיינו שתוכנה זדונית גונבת את שם המשתמש והסיסמה של חשבון אפליקציית משלוחי האוכל שלכם. ההאקר יכול לבצע בקלות הזמנות וליהנות מארוחות על חשבונכם.

בממוצע, כל יומן בוטים מכיל 54 כניסות גנובות.

screenshot laptop malware hacker

צילומי מסך

אילו קבצים אתם שומרים בשולחן העבודה שלכם? הייתם רוצים שמישהו יראה אותם? במהלך מתקפה זדונית, הווירוס עלול לצלם בקלות את המסך שלכם. קל להבין איך עובדת הפרה כזו של הפרטיות – פשוט דמיינו אדם שפורץ לחדר השינה שלכם ומצלם את כל מה שיש לכם שם. לא רק זה – לפעמים תוכנות זדוניות עשויות לצלם תמונה באמצעות מצלמת האינטרנט שלכם.

autofill male computer passowrd account

טפסים עם מילוי אוטומטי

גם מילוי אוטומטי חוסך זמן עבור אנשים רבים. לדוגמה, בחנויות מקוונות, במקום להקליד שוב ושוב את כל פרטי הקשר ופרטי כרטיס האשראי שלהם, רוב המשתמשים שומרים את הנתונים האלה בטופסי מילוי אוטומטי.

למרבה הצער, במקרה של התקפת תוכנה זדונית זה עלול להפוך לעקב אכילס. גנב מידע יכול להשיג את פרטי כרטיס האשראי ופרטים אישיים אחרים. בממוצע, כל יומן בוטים מכיל שני טפסי מילוי אוטומטי גנובים.

*הנתונים שמופיעים בתמונה מבוססים על חנות Genesis. המחקר מראה שחנות הבוטים הזו מציעה 24,153,964 פרטי התחברות גנובים, 537,718 טפסי מילוי אוטומטי ו-81,728 טביעות אצבע דיגיטליות.

מתודולוגיית המחקר

הנתונים אודות חנויות הבוטים רוכזו בשיתוף עם חוקרים חיצוניים עצמאיים המתמחים בחקר אירועי אבטחת סייבר. שום מידע הקשור לאדם מזוהה או מזוהה לא נאסף, נבדק או היה מעורב באופן כלשהו בעת ביצוע המחקר. יתר על כן, החוקרים לא ניגשו לרשת האפלה (dark web). הנתונים התקבלו ב-29 בספטמבר 2022.

marketplace girl passwords bot market

2easy

החנות 2easy נפתחה בשנת 2018. בתחילה, היא נחשבה לקטנה בהשוואה לחנויות אחרות. אך מאז המצב השתנה באופן דרמטי. ב-2easy נמכרים כיום יותר מ-600,000 יומני נתונים גנובים מ-195 מדינות.

  • המחיר הממוצע ליומן בוט ב-2easy נע בין $0.2 ל-$20.
  • הנפגעות הראשיות מחנות זה הן הודו, ברזיל וארה”ב.
  • לדברי SimilarWeb, כ-30,000 גולשים ביקרו באתר האינטרנט של החנות במהלך שלושת החודשים האחרונים. רובם הגיעו מרוסיה, לוקסמבורג וארה”ב.
  • החנות הזו פועלת על גבי הרשת שעל פני השטח (Surface Web).

shopping basket cookie card passwords

Genesis

החנות Genesis החלה לפעול בשנת 2017. חנות זו מציעה את הממשק המתקדם ביותר מכל חנויות הבוטים. ב-Genesis נמכרים מעל 400,000 יומני רישום מ-225 מדינות.

  • מחירי יומני הבוטים נעים בין $0.50 עד לבערך $40.
  • איטליה, ספרד וצרפת הן הנפגעות הראשיות מחנות זו.
  • על פי SimilarWeb, כ-150,000 גולשים ביקרו באתר האינטרנט של Genesis במהלך שלושת החודשים האחרונים. רוב הגולשים מגיעים מארה”ב, טורקיה וצרפת.
  • Genesis Blackmarket היא חנות אינטרנטית למוזמנים בלבד, האקרים יכולים לגשת אליה דרך הרשת שעל פני השטח.

shopping money marketplace coins

חנות Russian

החנות Russian היא חנות הבוטים הגדולה ביותר. נמכרים בה יותר מ-3,870,000 יומני רישום מ-225 מדינות. Russian מציעה את הדרך הקלה ביותר להפוך למוכר. עם זאת, היא גם מסוכנת יותר.

  • המחיר של רוב יומני הבוטים בחנות Russian נע בין $0.50 ל-$10 לבוט.
  • הודו, אינדונזיה וברזיל הן הנפגעות הראשיות מחנות זו.
  • פושעי סייבר יכולים לגשת לחנות Russian דרך הרשת שעל פני השטח והרשת האפלה לאחר שהם משלמים דמי רישום בסך $20.
  • הגרסה שפועלת ברשת האפלה הרבה יותר פופולרית משום שהאקרים מעוניינים להישאר אנונימיים ככל האפשר.

עסקי מכירת יומני הבוטים

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • באילו תוכנות זדוניות האקרים משתמשים כדי לאסוף נתונים?

    התוכנות הזדוניות הפופולריות ביותר לגניבת ואיסוף נתונים הן RedLine, Vidar, Racoon, Taurus ו-AZORult. RedLine היא הנפוצה ביותר. לדוגמה, נתח השוק שלה בחנות Russian הוא יותר מ-60%. לדברי RedLine ,TechRadar שימשה לאחרונה כדי לפרוץ לפלטפורמת helpdesk 2K Games. התוקפים פתחו פניות מזויפות לתמיכה ולאחר מכן שיתפו תוכנות זדוניות של RedLine בתגובות.

  • כיצד פושעי סייבר מוכרים יומני בוטים?

    תוכנה זדונית מחלקת את המידע שנשאב מכל קורבן לתיקיות נפרדות. לאחר מכן בעלי הווירוס מעלים את חבילות המידע הגולמי האלה (יומני בוטים) לחנות וקובעים את מחירן. המחיר משתנה בהתאם למידע שיומן הרישום הגנוב מכיל. לדוגמה, אם התוכנה הזדונית הצליחה להשיג את פרטי כרטיס האשראי של הקורבן, המחיר של יומן בוטים כזה יכול להיות גבוה יותר מאחד שכולל פרטים בעלי חשיבות פחות גבוהה.

  • כיצד התהליך פועל בחנויות השונות?

    כל החנויות שנבדקו מבצעות עסקאות במטבעות קריפטוגרפיים בלבד. בחנות Genesis המשתמשים יכולים לסנן את החיפוש שלהם כדי למצוא את הנתונים שהם מחפשים (למשל, פרטי התחברות לחשבון נטפליקס). לצד כל יומן בוטים, הלקוח יכול לראות אילו נתונים גנובים הוא מכיל, תאריך העדכון שלו ומחירו. לאחר ביצוע התשלום, המשתמש מקבל את המידע הגנוב. נהלי התשלום ומסנני חיפוש הבוטים בחנויות 2easy ו-Russian הם די דומים.

dangers social media card information
male credit cards leak phishing

  • מי קונה בוטים? מי מוכר אותם?

    התשובה הקצרה לשתי השאלות הללו היא פושעי סייבר, ברוב המקרים. הספקטרום של הקונים הוא רחב, כולל קבוצות שמארגנות מתקפות סייבר באמצעות תוכנות כופר מטעם אנשים שמבקשים לפגוע באדם שהם מכירים.

  • כיצד פושע רשת יכול להשתמש בבוטים?

    באמצעות המידע שנתפס על ידי סוחרי מידע, האקרים יכולים לגרום לנזק רב. לדוגמה, לאחר שתוכנות זדוניות גונבות פרטי כרטיס אשראי או פרטי התחברות לחשבון באתר הבנק. כך פושעי סייבר יכולים להשתמש בחשבון של הקורבן לטובתם האישית. בנוסף, הם יכולים לחשוף את השיחות הפרטיות, התמונות והיסטוריית הגלישה של הקורבנות שלהם. מידע כזה יכול לשמש במזימות של הנדסה חברתית. לחלופין, תוקפים עלולים למחוק את כל החשבונות של הקורבן או לנעול אותם (למשל Netflix, Spotify, או Steam).

כיצד שומרים על הבטיחות?

הבטיחות הדיגיטלית שלכם תלויה בכמה דברים: הרגלי הגלישה שלכם שלכם והכלים שמשמשים אתכם להגנה.

שמירה על היגיינה דיגיטלית

לעולם אל תלחצו על קישורים חשודים או תורידו קבצים מאתרים ומלקוחות טורנטים מפוקפקים. הם לא בטוחים ולא חוקיים – או במילים אחרות, כר פורה לתוכנה זדונית.

השתמשו במנהל סיסמאות

כדאי להימנע משמירת סיסמאות בדפדפן – וירוס עלול לגנוב אותן באופן מיידי. מומלץ להשתמש במנהל סיסמאות כמו NordPass. הוא יגן על פרטי ההתחברות שלכם באמצעות שכבת הצפנה נוספת.

השתמשו Threat Protection

כלי הגנה מפני איומים חוסם תוכנות מעקב מקוונות, סורק קבצים לאיתור תוכנות זדוניות ועוצר התקפות זדוניות פוטנציאליות. בשילוב עם אנטי-וירוס חזק, הכלי הזה הופך לנוגדן מפני תכונות זדוניות שלא תתחרטו שיש לכם.

אחסנו את המסמכים שלכם בצורה מאובטחת

שמרו את הקבצים שלכם בענן מוצפן, למשל NordLocker. זהו כלי קל לשימוש שמבטיח פרטיות ואבטחה למסמכים שאתם מאחסנים.

יצירת קשר

למידע נוסף על דוח מחקר אזהרה מעמיק זה, צרו איתנו קשר בהמשך!