·
Mercato dei bot:
Come gli hacker vendono la tua identità digitale
I bot digitali sono sempre più diffusi. Vengono utilizzati in campi quali il servizio clienti, l'ottimizzazione dei motori di ricerca e l'intrattenimento. Tuttavia, non tutti i bot sono creati con buone intenzioni: infatti, molti possono essere pericolosi. Gli hacker vendono i log dei bot ottenuti tramite malware su vari mercati dedicati, generando minacce che non puoi nemmeno a immaginare. Cosa sono i mercati dei bot e come funzionano? Scoprilo nel video qui sotto.
Forma e struttura di un bot
Una volta che il software pericoloso è stato installato sul computer della vittima, crea log o documenti cosiddetti "stealer" in cui raccoglie tutti i dati rubati. Proprio come un cane ben addestrato, il virus cerca all'interno del computer e fiuta informazioni preziose sulla vittima e sul suo hardware. Tutti i dati rubati creano l'identità digitale di una persona.
Cookie
I cookie sono piccoli data point che i server inviano al tuo browser. Questi pacchetti di informazioni aiutano i siti che visiti a ricordare i tuoi dati, personalizzando così la tua esperienza di navigazione. Ad esempio, se consenti a un sito di rilevare la tua posizione, lo ricorderà la prossima volta che lo visiti.
Rubando i tuoi cookie, i malware potrebbero accedere alle piattaforme che utilizzi. Sebbene i cookie non permettano di visualizzare direttamente le password, possono contenere token di autenticazione o di sessione che memorizzano i tuoi dati di accesso. In poche parole, l'hacker potrebbe installare i cookie rubati sul proprio browser e accedere ai tuoi account, aggirando anche l'autenticazione a due fattori.
Metodologia della ricerca
I dati sui mercati dei bot sono stati raccolti in collaborazione con ricercatori indipendenti specializzati in incidenti di cybersecurity. Nessuna informazione circa individui identificati o identificabili è stata raccolta, esaminata o altrimenti utilizzata ai fini della ricerca e della preparazione dello studio. Inoltre, i ricercatori non hanno avuto accesso al dark web. I dati sono stati ricevuti il 29 settembre 2022.
2easy
Il marketplace 2easy è stato lanciato nel 2018. In un primo momento è risultato più piccolo rispetto ad altri mercati. Col tempo, però, la situazione è cambiata radicalmente. Oggi, 2easy vende più di 600.000 log di dati rubati in 195 paesi.
Il prezzo medio di un log varia da $0,2 a $20.
I paesi maggiormente colpiti sono India, Brasile e Stati Uniti.
Secondo Similarweb, il sito 2easy è stato visitato negli ultimi tre mesi da circa 30.000 utenti, la maggior parte dei quali provenienti da Russia, Lussemburgo e Stati Uniti.
Questo marketplace opera nel surface web.
Il business della compravendita dei log di bot
I malware che rubano e raccolgono dati più utilizzati sono RedLine, Vidar, Racoon, Taurus e AZORult. Tra tutti, il più diffuso è RedLine che occupa più del 60% dell'intero mercato russo. Secondo TechRadar, inoltre, è stato recentemente utilizzato per hackerare la piattaforma di assistenza clienti di 2K Games. Gli hacker hanno aperto ticket di supporto fittizi e condiviso link a malware nella sezione dedicata alla risposta.
I malware suddividono le informazioni rubate a ogni vittima in singole cartelle. A quel punto, il proprietario del virus pubblica questi pacchetti di dati (cioè i log dei bot) sul marketplace specificandone il prezzo, che dipende dal tipo di informazioni rubate contenute nel log. Ad esempio, se il malware è riuscito a entrare in possesso dei dati della carta di credito di un utente, il prezzo sarà sicuramente più alto rispetto a quello di un log con altri dati.
Tutti i mercati esaminati dalla ricerca accettano solo pagamenti in criptovalute. Nel mercato Genesis, gli utenti possono cercare informazioni specifiche applicando dei filtri (ad esempio, i dati di accesso agli account Netflix). Accanto a ciascun log, è possibile vedere i dati in esso contenuti, quando è stato aggiornato e quanto costa. Dopo aver effettuato il pagamento, l’utente riceve i dati. Il marketplace 2easy e il Russian Market utilizzano procedure di pagamento e filtri di ricerca più o meno simili.
In generale, la risposta a entrambe le domande è: i criminali informatici. Tuttavia, questi comprendono vari tipi di acquirenti: da gruppi organizzati che sfruttano i ramsomware a singoli individui che cercano di danneggiare persone che conoscono.
Gli hacker possono causare problemi anche molto seri con i dati acquisiti dai software che rubano informazioni. Ad esempio, se un malware riuscisse a rubare i dati della tua carta di credito o le credenziali di accesso all'online banking, i criminali informatici potrebbero poi utilizzare queste informazioni a proprio vantaggio. Potrebbero pubblicare le conversazioni private, le foto e la cronologia di navigazione: informazioni che possono servire in schemi d'ingegneria sociale. Oppure, potrebbero eliminare o bloccare tutti gli account (come quelli di Netflix, Spotify o Steam).
Come proteggersi
La tua sicurezza digitale dipende dalle tue abitudini online e dagli strumenti di sicurezza che utilizzi.
Attenzione all'igiene digitale
Non dovresti mai cliccare su link o scaricare file da siti e client torrent che ti sembrano sospetti. Spesso sono illegali e poco sicuri: in altre parole, un nido perfetto per software pericolosi.
Usa un Password Manager
Evita di salvare le password nel browser: un virus potrebbe rubarle in pochi secondi. La cosa migliore da fare è utilizzare un Password Manager come NordPass. Proteggerà le tue credenziali con un ulteriore livello di crittografia.
Utilizza Threat Protection
Threat Protection Pro™ blocca i tracker online, verifica la presenza di malware nei file che scarichi e ne ostacola i potenziali attacchi. In combinazione con un antivirus affidabile, diventa un vero e proprio antidoto per i malware: provare per credere.
Archivia i documenti in modo sicuro
Salva i tuoi file in uno spazio cloud crittografato, come NordLocker. Si tratta di uno strumento facile da usare che garantisce la privacy e la sicurezza dei documenti archiviati.
Contattaci
Per maggiori informazioni su questo rapporto dettagliato di ricerca precauzionale, contattaci cliccando sul pulsante qui sotto!