Jūsų IP: nėra informacijos · Jūsų statusas: ApsaugotaNeapsaugotasnėra informacijos

Pereiti prie pagrindinio turinio

Skaitmeniniai botai darosi vis dažnesni. Jie veikia tokiose srityse kaip klientų aptarnavimas, paieškos sistemos optimizavimas ir pramogos. Tačiau ne visi botai gali pasitarnauti geriems ketinimams – daugybė jų gali būti kenkėjiški. Programišiai įvairiose botų rinkose parduoda kenkėjiškus botų žurnalus, sukurdami tokią grėsmę, kokios negalite įsivaizduoti. Kas yra botų rinkos ir kaip jos veikia? Sužinokite toliau pateiktame vaizdo įraše.

Boto anatomija

Kai tik aukos kompiuteryje įdiegiama kenkimo programinė įranga, ji sukuria registravimo žurnalus arba dokumentus, kuriuose renkami pavogti duomenys. Virusas, it gerai dresiruotas šuo, iššniukštinėja kompiuterį ir aptinka vertingą informaciją apie auką ir jos aparatinę įrangą. Iš pavogtų duomenų sukuriama asmens skaitmeninė tapatybė.

hand cookie web theft

Slapukai

Slapukai – tai nedideli duomenų elementai, kuriuos tinklo serveriai siunčia į jūsų naršyklę. Šie duomenų blokai padeda kiekvienai interneto svetainei prisiminti jūsų informaciją ir suasmeninti jūsų naršymo patirtį. Pavyzdžiui, jei svetainei leisite aptikti jūsų buvimo vietą, kitą kartą jums apsilankius šioje svetainėje, bus naudojama ši parinktis.

Pavogdama jūsų slapukus, kenkimo programinė įranga gali vėl prisijungti prie įvairių jūsų naudojamų platformų. Nors slapukai tiesiogiai nerodo jokių slaptažodžių, juose gali būti autentifikavimo arba sesijų atpažinimo ženklų su jūsų prisijungimo duomenimis. Paprastai tariant, programišius galėtų įdiegti pavogtus slapukus savo naršyklėje ir prisijungti prie jūsų paskyrų bei išvengti dviejų veiksnių autentifikavimo.

digital fingerprint hands smartphone

Skaitmeniniai pirštų atspaudai

Skaitmeniniai pirštų atspaudai yra identifikatoriai, kuriuos palieka jūsų naršyklės ir įrenginiai, kai naršote svetainėje. Pirštų atspaudai gali apimti platų informacijos spektrą – nuo jūsų įrenginio nustatymų (pvz., ekrano raiškos, numatytosios kalbos ir laiko juostos) iki jūsų internetinio identifikavimo (pvz., IP adreso, naršyklės nuostatų ir papildinių).

Pasiglemžę tokius duomenis kibernetiniai sukčiai gali pažeisti jūsų privatumą ir apeiti gynybinius mechanizmus, naudojamus jūsų tapatybei autentifikuoti. Vidutiniškai 2 proc. pavogtų duomenų žurnaluose yra skaitmeninių pirštų atspaudų. *

man smartphone hack weak security

Prisijungimo duomenys

Kasdien prisijungiame prie įvairiausių interneto svetainių: socialinės žiniasklaidos ir el. pašto paskyrų, muzikos ir filmų transliavimo platformų ir daugybės kitų. Dažniausiai naudotojai savo prisijungimo duomenis ir slaptažodžius išsaugo savo naršyklėse. Nenuostabu – taip jie sutaupo marias laiko.

Kita vertus, tai puikus grobis kenkimo programinei įrangai. Kai jūsų prietaisą puola virusas, jis gali nukniaukti visose naršyklėse išsaugotus jūsų prisijungimo duomenis. Kaip programišius gali jais pasinaudoti? Pavyzdžiui, įsivaizduokite, kad kenkimo įranga pavogė maisto pristatymo programėlėje naudojamus jūsų prisijungimo duomenis ir slaptažodį. Programišius gali lengvai užsisakyti maistą ir juo mėgautis jūsų sąskaita.

Kiekviename botų žurnale vidutiniškai yra 54 pavogti prisijungimo duomenys.

screenshot laptop malware hacker

Ekrano kopijos

Kokius failus išsaugote savo kompiuteryje? Ar norėtumėte, kad kas nors juos pamatytų? Per kenkėjišką ataką virusas gali lengvai padaryti jūsų ekrano momentinę kopiją. Suprasti tokį privatumo pažeidimą lengva – įsivaizduokite, kad kažkas įsilaužė į jūsų miegamąjį ir nufotografavo viską, kas ten yra. Ir ne tik tai – kartais kenkėjiška programinė įranga netgi gali daryti nuotraukas su jūsų internetine vaizdo kamera.

autofill male computer passowrd account

Automatinio užpildymo formos

Automatinio užpildymo funkcija – dar viena laiką taupanti priemonė. Pavyzdžiui, užuot kas kartą įrašydami savo kontaktinius duomenis ir kredito kortelės informaciją, dauguma naudotojų tokią informaciją išsaugo automatinio užpildymo formose.

Deja, kibernetinės atakos atveju tokios formos gali virsti jūsų pažeidžiamiausia vieta. Informacijos vagišius gali surinkti jūsų kredito kortelės duomenis ir kitą asmeninę informaciją. Kiekviename botų žurnale vidutiniškai yra dvi pavogtos automatinio užpildymo formos.

* Vizualizacijoje pateikti duomenys grindžiami „Genesis“ botų fermos duomenimis. Tyrimai rodo, kad šioje botų fermoje galima įsigyti 24 153 964 pavogtus prisijungimo duomenis, 537 718 automatinio užpildymo formų ir 81 728 skaitmeninius pirštų atspaudus.

Tyrimo metodologija

Duomenys apie botų fermas sukaupti bendradarbiaujant su nepriklausomais trečiųjų šalių mokslininkais, tiriančiais kibernetinio saugumo incidentus. Atliekant tyrimą ir rengiant tyrimo medžiagą nebuvo renkama, peržiūrima ar kitaip naudojama jokia su asmeniu, kurio tapatybė yra nustatyta ar kurio tapatybę galima nustatyti, susijusi informacija. Tyrimą atlikę mokslininkai taip pat nesinaudojo tamsiuoju internetu. Duomenys buvo gauti 2022 m. rugsėjo 29 d.

marketplace girl passwords bot market

2easy

„2easy“ ferma pradėjo veikti 2018 m. Iš pradžių, palyginti su kitomis rinkomis, ji atrodė ganėtinai maža. Tačiau nuo to laiko padėtis labai pasikeitė. Dabar „2easy“ fermoje parduodama 600 000 vogtų duomenų žurnalų iš 195 šalių.

  • Vidutinė botų žurnalo kaina „2easy“ botų fermoje svyruoja nuo 0,2 USD iki 20 USD.
  • Ši botų ferma labiausiai pakenkė Indijos, Brazilijos ir JAV rinkoms.
  • Remiantis „SimilarWeb“ duomenimis, per pastaruosius 3 mėnesius šioje fermoje apsilankė apie 30 000 naudotojų. Dauguma jų – iš Rusijos, Liuksemburgo ir JAV.
  • Ši ferma veikia visiems prieinamame interneto tinkle.

shopping basket cookie card passwords

Genesis

„Genesis“ atsirado 2017 m. Šioje fermoje siūloma pažangiausia sąsaja visose botų fermose. „Genesis“ fermoje parduodama 400 000 vogtų duomenų žurnalų iš 225 šalių.

  • Botų žurnalų kainos svyruoja nuo 0,5 USD iki apie 40 USD.
  • Nuo „Genesis“ labiausiai nukentėjo Italija, Ispanija ir Prancūzija.
  • Remiantis „SimilarWeb“ duomenimis, per pastaruosius 3 mėnesius šioje fermoje apsilankė apie 150 000 naudotojų. Dauguma naudotojų yra iš JAV, Turkijos ir Prancūzijos.
  • „Genesis Blackmarket“ – tai internetinė parduotuvė, kuria galima naudotis tik turint pakvietimą ir į kurią programišiai patenka per visiems prieinamą tinklą.

shopping money marketplace coins

Russian Market

„Russian Market“ – didžiausia botų ferma. Ten parduodama 3 870 000 vogtų duomenų žurnalų iš 225 šalių. „Russian Market“ fermoje lengviausia tapti pardavėju. Kita vertus, ji pavojingesnė.

  • Dauguma „Russian Market“ botų žurnalų kainuoja nuo 0,5 USD iki 10 USD už botą.
  • Ši botų ferma labiausiai pakenkė Indijos, Indonezijos ir Brazilijos rinkoms.
  • Kibernetiniai nusikaltėliai, sumokėję 20 USD registracijos mokestį, gali šia ferma naudotis tiek per visiems prieinamą interneto tinklą, tiek per tamsųjį.
  • Tamsiojo interneto versija daug populiaresnė, nes programišiai nori kuo ilgiau išlikti anonimiški.

Botų žurnalų pardavimo verslas

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Kokią kenkimo įrangą programišiai naudoja duomenims rinkti?

    Labiausiai paplitusios duomenims vogti bei rinkti skirtos kenkimo įrangos rūšys yra „RedLine“, „Vidar“, „Racoon“, „Taurus“ ir „AZORult“. Plačiausiai naudojama „RedLine“. Pavyzdžiui, „Russian Market“ botų fermoje ji užima daugiau nei 60 proc. visos fermos dalies. Remiantis „TechRadar“ duomenimis, „RedLine“ neseniai buvo panaudota siekiant įsilaužti į „2K Games“ pagalbos tarnybos platformą. Užpuolikai sukūrė suklastotus pagalbos užklausų bilietus ir atsakymų skiltyje pasidalijo „RedLine“ kenkimo įranga.

  • Kaip kibernetiniai nusikaltėliai parduoda botų žurnalus?

    Kenkėjiška programinė įranga suskirsto apie kiekvieną auką surinktą informaciją į atskirus aplankus. Tada viruso savininkas šiuos iškarpytų duomenų paketus (botų žurnalus) pateikia rinkai ir juos įkainoja. Kaina skiriasi atsižvelgiant į pavogtame žurnale esančią informaciją. Pavyzdžiui, jei kenkėjiškai programinei įrangai pavyko užfiksuoti aukos kredito kortelės kredencialus, toks boto žurnalas gali būti brangesnis už tą, kuris apima mažiau svarbius kredencialus.

  • Kaip visa tai vyksta skirtingose fermose?

    Visos ištirtos botų fermos sudaro sandorius tik kriptovaliuta. „Genesis“ fermos naudotojai gali patikslinti savo paiešką pagal ieškomus duomenis (pavyzdžiui, „Netflix“ paskyros prisijungimo duomenys). Prie kiekvieno botų žurnalo klientas gali matyti, kokie vogti duomenys jame yra, kada žurnalas buvo atnaujintas ir kokia jo kaina. Atlikęs mokėjimą naudotojas gauna vogtus duomenis. Botų fermos „2easy“ ir „Russian Market“ naudoja daugmaž panašias mokėjimo sistemas ir panašius botų paieškos filtrus.

dangers social media card information
male credit cards leak phishing

  • Kas perka botus? Kas juos parduoda?

    Glaustas atsakymas abiem atvejais būtų toks: dažniausiai tuo užsiima kibernetiniai sukčiai. Pirkėjų ratas yra labai platus ir apima, be kitų, išpirkos reikalavimo programinę įrangą naudojančias grupes, kurios organizuoja kibernetines atakas, ar asmenis, kurie siekia sukompromituoti kitą, jiems pažįstamą asmenį.

  • Kokiais tikslais kibernetiniai sukčiai gali naudoti botus?

    Su informacijos vagių pavogta informacija programišiai gali pridaryti daug žalos. Pavyzdžiui, kenkėjiškai programinei įrangai pavogus kredito kortelės informaciją arba internetinės bankininkystės kredencialus, kibernetiniai nusikaltėliai gali pasinaudoti aukos sąskaita savo tikslams. Jie gali lengvai atskleisti aukos privačius pokalbius, nuotraukas ir naršymo istoriją. Tokia informacija gali būti naudojama socialinės inžinerijos schemose. Arba įsilaužėliai gali ištrinti arba užblokuoti visas aukos paskyras (pvz., „Netflix“, „Spotify“ arba „Steam“.)

Kaip apsisaugoti

Jūsų skaitmeninis saugumas priklauso nuo kelių dalykų: jūsų internetinių įpročių ir naudojamų apsaugos priemonių.

Laikykitės skaitmeninės higienos principų

Niekada nespauskite įtartinų nuorodų, neatsisiųskite failų iš nepatikimų interneto svetainių ar informacijos srautų klientų. Tokie dalykai yra nesaugūs ir neteisėti. Kitaip tariant, tai – puiki terpė kenkimo programinei įrangai veikti.

Naudokite slaptažodžių tvarkyklę

Neturėtumėte saugoti slaptažodžių savo interneto naršyklėje, nes virusas gali juos be vargo pavogti. Rekomenduojame naudoti slaptažodžių tvarkyklę, pavyzdžiui, „NordPass“. Visi jūsų kredencialai bus apsaugoti papildomu šifravimu.

Naudokite apsaugą nuo grėsmių

Apsaugos nuo grėsmių įrankis blokuoja internetines sekimo priemones, nuskaito failus ir patikrina, ar juose nėra kenkimo programų, bei užkerta kelią galimoms kenkimo įrangos atakoms. Jei naudosite šį įrankį kartu su patikima antivirusine programa, išvengsite kenkimo įrangos atakų ir tikrai nesigailėsite.

Saugiai laikykite dokumentus

Išsaugokite failus užšifruotoje debesijos saugykloje, pavyzdžiui „NordLocker“. Šis įrankis – tai paprastas būdas laikomų dokumentų privatumui ir saugumui užtikrinti.

Susisiekite su mumis

Jei norite gauti daugiau informacijos apie šio išsamaus tyrimo ataskaitą, susisiekite su mumis toliau nurodytais būdais!