·
Botų fermos.
Kaip programišiai parduoda jūsų tapatybę internete
Skaitmeniniai botai darosi vis dažnesni. Jie veikia tokiose srityse kaip klientų aptarnavimas, paieškos sistemos optimizavimas ir pramogos. Tačiau ne visi botai gali pasitarnauti geriems ketinimams – daugybė jų gali būti kenkėjiški. Programišiai įvairiose botų rinkose parduoda kenkėjiškus botų žurnalus, sukurdami tokią grėsmę, kokios negalite įsivaizduoti. Kas yra botų rinkos ir kaip jos veikia? Sužinokite toliau pateiktame vaizdo įraše.
Boto anatomija
Kai tik aukos kompiuteryje įdiegiama kenkimo programinė įranga, ji sukuria registravimo žurnalus arba dokumentus, kuriuose renkami pavogti duomenys. Virusas, it gerai dresiruotas šuo, iššniukštinėja kompiuterį ir aptinka vertingą informaciją apie auką ir jos aparatinę įrangą. Iš pavogtų duomenų sukuriama asmens skaitmeninė tapatybė.
Slapukai
Slapukai – tai nedideli duomenų elementai, kuriuos tinklo serveriai siunčia į jūsų naršyklę. Šie duomenų blokai padeda kiekvienai interneto svetainei prisiminti jūsų informaciją ir suasmeninti jūsų naršymo patirtį. Pavyzdžiui, jei svetainei leisite aptikti jūsų buvimo vietą, kitą kartą jums apsilankius šioje svetainėje, bus naudojama ši parinktis.
Pavogdama jūsų slapukus, kenkimo programinė įranga gali vėl prisijungti prie įvairių jūsų naudojamų platformų. Nors slapukai tiesiogiai nerodo jokių slaptažodžių, juose gali būti autentifikavimo arba sesijų atpažinimo ženklų su jūsų prisijungimo duomenimis. Paprastai tariant, programišius galėtų įdiegti pavogtus slapukus savo naršyklėje ir prisijungti prie jūsų paskyrų bei išvengti dviejų veiksnių autentifikavimo.
Tyrimo metodologija
Duomenys apie botų fermas sukaupti bendradarbiaujant su nepriklausomais trečiųjų šalių mokslininkais, tiriančiais kibernetinio saugumo incidentus. Atliekant tyrimą ir rengiant tyrimo medžiagą nebuvo renkama, peržiūrima ar kitaip naudojama jokia su asmeniu, kurio tapatybė yra nustatyta ar kurio tapatybę galima nustatyti, susijusi informacija. Tyrimą atlikę mokslininkai taip pat nesinaudojo tamsiuoju internetu. Duomenys buvo gauti 2022 m. rugsėjo 29 d.
2easy
„2easy“ ferma pradėjo veikti 2018 m. Iš pradžių, palyginti su kitomis rinkomis, ji atrodė ganėtinai maža. Tačiau nuo to laiko padėtis labai pasikeitė. Dabar „2easy“ fermoje parduodama 600 000 vogtų duomenų žurnalų iš 195 šalių.
Vidutinė botų žurnalo kaina „2easy“ botų fermoje svyruoja nuo 0,2 USD iki 20 USD.
Ši botų ferma labiausiai pakenkė Indijos, Brazilijos ir JAV rinkoms.
Remiantis „SimilarWeb“ duomenimis, per pastaruosius 3 mėnesius šioje fermoje apsilankė apie 30 000 naudotojų. Dauguma jų – iš Rusijos, Liuksemburgo ir JAV.
Ši ferma veikia visiems prieinamame interneto tinkle.
Botų žurnalų pardavimo verslas
Labiausiai paplitusios duomenims vogti bei rinkti skirtos kenkimo įrangos rūšys yra „RedLine“, „Vidar“, „Racoon“, „Taurus“ ir „AZORult“. Plačiausiai naudojama „RedLine“. Pavyzdžiui, „Russian Market“ botų fermoje ji užima daugiau nei 60 proc. visos fermos dalies. Remiantis „TechRadar“ duomenimis, „RedLine“ neseniai buvo panaudota siekiant įsilaužti į „2K Games“ pagalbos tarnybos platformą. Užpuolikai sukūrė suklastotus pagalbos užklausų bilietus ir atsakymų skiltyje pasidalijo „RedLine“ kenkimo įranga.
Kenkėjiška programinė įranga suskirsto apie kiekvieną auką surinktą informaciją į atskirus aplankus. Tada viruso savininkas šiuos iškarpytų duomenų paketus (botų žurnalus) pateikia rinkai ir juos įkainoja. Kaina skiriasi atsižvelgiant į pavogtame žurnale esančią informaciją. Pavyzdžiui, jei kenkėjiškai programinei įrangai pavyko užfiksuoti aukos kredito kortelės kredencialus, toks boto žurnalas gali būti brangesnis už tą, kuris apima mažiau svarbius kredencialus.
Visos ištirtos botų fermos sudaro sandorius tik kriptovaliuta. „Genesis“ fermos naudotojai gali patikslinti savo paiešką pagal ieškomus duomenis (pavyzdžiui, „Netflix“ paskyros prisijungimo duomenys). Prie kiekvieno botų žurnalo klientas gali matyti, kokie vogti duomenys jame yra, kada žurnalas buvo atnaujintas ir kokia jo kaina. Atlikęs mokėjimą naudotojas gauna vogtus duomenis. Botų fermos „2easy“ ir „Russian Market“ naudoja daugmaž panašias mokėjimo sistemas ir panašius botų paieškos filtrus.
Glaustas atsakymas abiem atvejais būtų toks: dažniausiai tuo užsiima kibernetiniai sukčiai. Pirkėjų ratas yra labai platus ir apima, be kitų, išpirkos reikalavimo programinę įrangą naudojančias grupes, kurios organizuoja kibernetines atakas, ar asmenis, kurie siekia sukompromituoti kitą, jiems pažįstamą asmenį.
Su informacijos vagių pavogta informacija programišiai gali pridaryti daug žalos. Pavyzdžiui, kenkėjiškai programinei įrangai pavogus kredito kortelės informaciją arba internetinės bankininkystės kredencialus, kibernetiniai nusikaltėliai gali pasinaudoti aukos sąskaita savo tikslams. Jie gali lengvai atskleisti aukos privačius pokalbius, nuotraukas ir naršymo istoriją. Tokia informacija gali būti naudojama socialinės inžinerijos schemose. Arba įsilaužėliai gali ištrinti arba užblokuoti visas aukos paskyras (pvz., „Netflix“, „Spotify“ arba „Steam“.)
Kaip apsisaugoti
Jūsų skaitmeninis saugumas priklauso nuo kelių dalykų: jūsų internetinių įpročių ir naudojamų apsaugos priemonių.
Laikykitės skaitmeninės higienos principų
Niekada nespauskite įtartinų nuorodų, neatsisiųskite failų iš nepatikimų interneto svetainių ar informacijos srautų klientų. Tokie dalykai yra nesaugūs ir neteisėti. Kitaip tariant, tai – puiki terpė kenkimo programinei įrangai veikti.
Naudokite slaptažodžių tvarkyklę
Neturėtumėte saugoti slaptažodžių savo interneto naršyklėje, nes virusas gali juos be vargo pavogti. Rekomenduojame naudoti slaptažodžių tvarkyklę, pavyzdžiui, „NordPass“. Visi jūsų kredencialai bus apsaugoti papildomu šifravimu.
Naudokite apsaugą nuo grėsmių
Apsaugos nuo grėsmių įrankis blokuoja internetines sekimo priemones, nuskaito failus ir patikrina, ar juose nėra kenkimo programų, bei užkerta kelią galimoms kenkimo įrangos atakoms. Jei naudosite šį įrankį kartu su patikima antivirusine programa, išvengsite kenkimo įrangos atakų ir tikrai nesigailėsite.
Saugiai laikykite dokumentus
Išsaugokite failus užšifruotoje debesijos saugykloje, pavyzdžiui „NordLocker“. Šis įrankis – tai paprastas būdas laikomų dokumentų privatumui ir saugumui užtikrinti.
Susisiekite su mumis
Jei norite gauti daugiau informacijos apie šio išsamaus tyrimo ataskaitą, susisiekite su mumis toliau nurodytais būdais!