·
Pasar bot:
Cara peretas menjual identitas online Anda
Bot digital makin lazim digunakan. Alat ini beroperasi di berbagai bidang seperti layanan pelanggan, optimasi mesin pencari, dan hiburan. Namun, tidak semua bot melayani dengan niat baik. Banyak di antaranya yang mungkin berbahaya. Peretas menjual log bot malware di berbagai pasar bot, menciptakan ancaman yang tidak dapat Anda bayangkan. Apa itu pasar bot, dan bagaimana cara kerjanya? Cari tahu di video di bawah ini.
Anatomi bot
Setelah perangkat lunak berbahaya diinstal di komputer korban, perangkat lunak tersebut menciptakan log pencuri atau dokumen untuk mengumpulkan semua data yang ia curi. Seperti anjing pelacak terlatih, virus mengendus melalui komputer dan mendeteksi informasi berharga tentang korban dan perangkat keras mereka. Semua data yang dicuri menciptakan identitas digital seseorang.
Cookie
Cookie adalah titik data kecil yang dikirim server web ke peramban Anda. Blok data ini membantu setiap situs web mengingat informasi Anda dan mempersonalisasi pengalaman penjelajahan Anda. Misalnya, jika Anda mengizinkan situs web untuk mendeteksi lokasi Anda, situs tersebut akan mengingat preferensi ini saat Anda mengunjungi situs di waktu mendatang.
Dengan mencuri cookie Anda, malware dapat memperoleh akses ke berbagai platform yang Anda gunakan. Meskipun cookie tidak langsung menampilkan kata sandi apa pun, cookie mungkin berisi autentikasi atau token sesi yang menyimpan info login Anda. Sederhananya, peretas dapat menginstal cookie curian ke peramban mereka dan masuk ke akun Anda, menghindari autentikasi dua faktor.
Metodologi penelitian
Data tentang pasar bot disusun dalam kemitraan dengan peneliti pihak ketiga independen yang mengkhususkan diri dalam penelitian insiden keamanan dunia maya. Tidak ada informasi yang berkaitan dengan individu yang diidentifikasi atau dapat diidentifikasi yang dikumpulkan, ditinjau, atau disertakan saat melakukan penelitian dan mempersiapkan penelitian. Selain itu, para peneliti tidak mengakses web gelap. Data diterima pada tanggal 29 September 2022.
2easy
Lokapasar 2easy diluncurkan pada tahun 2018. Awalnya, pasar ini dianggap lebih kecil dibandingkan dengan pasar lainnya. Namun, situasinya telah jauh berubah sejak saat itu. Sekarang, 2easy menjual lebih dari 600.000 log data curian dari 195 negara.
Rata-rata harga log bot di 2easy bervariasi mulai dari $0,2 hingga $20.
Negara-negara yang paling terpengaruh oleh pasar ini adalah India, Brasil, dan AS.
Menurut SimilarWeb, sekitar 30.000 pengguna telah mengunjungi situs web pasar tersebut selama 3 bulan terakhir. Sebagian besar berasal dari Rusia, Luksemburg, dan Amerika Serikat.
Pasar ini beroperasi di web permukaan.
Bisnis penjualan log bot
Jenis malware yang paling populer yang mencuri dan mengumpulkan data antara lain RedLine, Vidar, Racoon, Taurus, dan AZORult. RedLine adalah yang paling umum dari semuanya. Misalnya, di pasar Rusia, 60% dari seluruh pasar menggunakan RedLine. Menurut TechRadar, RedLine baru-baru ini telah digunakan untuk meretas platform dukungan 2K Games. Para penyerang membuka tiket dukungan palsu dan kemudian membagikan malware RedLine di bagian balasan.
Malware dapat memilah informasi yang diekstrak dari setiap korban ke dalam folder terpisah. Kemudian pemilik virus memberikan harga dan menjual paket-paket data yang diekstrak (log bot) ini di pasar. Harganya bervariasi sesuai dengan informasi dalam log curian. Misalnya, jika malware berhasil mengambil kredensial kartu kredit korban, log bot seperti itu mungkin memiliki harga yang lebih tinggi daripada yang berisi kredensial yang kurang penting.
Semua pasar yang diteliti mengelola transaksi hanya dalam mata uang kripto. Di pasar Genesis, pengguna dapat memfilter pencarian mereka untuk menemukan data yang mereka cari (misalnya, kredensial login akun Netflix). Di samping setiap log bot, pelanggan dapat melihat data curian yang disertakan, kapan log diperbarui, dan berapa harganya. Setelah melakukan pembayaran, pengguna menerima data curian tersebut. Pasar 2easy dan pasar Rusia memiliki prosedur pembayaran dan filter pencarian bot yang kurang lebih serupa.
Dalam banyak kasus, jawaban singkat untuk kedua pertanyaan tersebut adalah penjahat dunia maya. Spektrum pembelinya sangat luas, dari kelompok ransomware yang mengatur serangan dunia maya hingga individu yang berusaha untuk membobol akun seseorang yang mereka kenal.
Dengan informasi yang diambil oleh pencuri info, peretas dapat mengancam banyak orang. Misalnya, setelah malware mencuri informasi kartu kredit atau kredensial perbankan online, penjahat dunia maya dapat menggunakan akun korban untuk kepentingan mereka sendiri. Mereka juga dapat mengungkap percakapan pribadi, foto, dan riwayat penelusuran korban. Informasi tersebut dapat digunakan dalam skema rekayasa sosial. Selain itu, penyerang mungkin menghapus atau mengunci semua akun korban (seperti Netflix, Spotify, atau Steam).
Cara menjaga keamanan Anda
Keamanan digital Anda bergantung pada beberapa hal: kebiasaan online Anda dan alat yang Anda gunakan untuk perlindungan.
Jaga kesehatan digital
Anda tidak boleh mengeklik tautan yang mencurigakan atau mengunduh file dari situs web mencurigakan dan klien torrent. Mereka tidak aman dan ilegal – dengan kata lain, sarang utama perangkat lunak berbahaya.
Gunakan pengelola kata sandi
Anda harus menghindari menyimpan kata sandi di peramban Anda – virus dapat langsung mencurinya. Sebaiknya gunakan pengelola kata sandi seperti NordPass. Alat ini akan melindungi kredensial Anda dengan lapisan enkripsi tambahan.
Gunakan Threat Protection
Fitur Threat Protection memblokir pelacak online, memindai file untuk menemukan malware, dan menghentikan kemungkinan serangan malware. Dikombinasikan dengan antivirus yang kuat, alat ini menjadi penangkal malware yang tidak ada ruginya Anda miliki.
Simpan dokumen Anda dengan aman
Simpan file Anda di cloud terenkripsi seperti NordLocker. Alat ini mudah digunakan dan menjamin privasi dan keamanan untuk dokumen yang disimpan.
Hubungi kami
Untuk informasi lebih lanjut tentang laporan penelitian kewaspadaan yang mendalam ini, hubungi kami di bawah ini!