Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend

Ga naar hoofdinhoud

Digitale bots worden steeds meer ingezet. Ze zijn actief op gebieden als klantenservice, zoekmachineoptimalisatie en entertainment. Niet alle bots hebben echter goede bedoelingen – veel bots zijn kwaadaardig. Hackers verkopen informatie die bots verzamelen op verschillende botmarktplaatsen, en creëren zo ernstige cyberdreigingen. Wat zijn botmarktplaatsen en hoe werken ze? Ontdek het in de onderstaande video.

De anatomie van een bot

Zodra er schadelijke software op het apparaat van een slachtoffer is geïnstalleerd, maakt deze stealer-logs of documenten aan waarin alle gestolen gegevens worden verzameld. Als een goedgetrainde hond snuffelt het virus door de computer, op zoek naar waardevolle informatie over het slachtoffer en zijn hardware. Alle gestolen gegevens samen vormen de digitale identiteit van een persoon.

hand cookie web theft

Cookies

Cookies zijn kleine datapakketjes die webservers naar je browser sturen. Deze pakketjes helpen websites om je informatie te onthouden en je browse-ervaring te personaliseren. Als je bijvoorbeeld toestaat dat een website je locatie detecteert, onthoudt deze je voorkeur wanneer je de site een volgende keer bezoekt.

Door je cookies te stelen, kan de malware toegang krijgen tot verschillende platforms die je gebruikt. Hoewel cookies wachtwoorden niet direct weergeven, kunnen ze authenticatie- of sessietokens bevatten die je logingegevens opslaan. Simpel gezegd: de hacker kan gestolen cookies in zijn browser installeren en op je accounts inloggen. Tweefactorauthenticatie wordt op deze manier vermeden.

digital fingerprint hands smartphone

Digitale vingerafdrukken

Digitale vingerafdrukken zijn identificatiegegevens die je browser en apparaat achterlaten wanneer je op een website surft. Vingerafdrukken kunnen een breed scala aan informatie bevatten, van je apparaatinstellingen (zoals schermresolutie, standaardtaal en tijdzone) tot informatie die je online kan identificeren (zoals IP-adres, browserinstellingen en plug-ins).

Nadat ze dergelijke gegevens hebben buitgemaakt, kunnen cybercriminelen je privacy schenden en verdedigingsmechanismen omzeilen die zijn ingesteld om je mee te authenticeren. Gemiddeld bevat 2% van de gestolen gegevens digitale vingerafdrukken.*

man smartphone hack weak security

Logins

We maken dagelijks verbinding met verschillende websites: social media en e-mail, muziek- en streamingplatforms, en nog veel meer. Vaak bewaren gebruikers alle logins en wachtwoorden in hun browser. Dat is niemands schuld – het is een tijdbesparende keuze.

Maar het is ook een perfecte kans voor malware. Wanneer een virus je apparaat aanvalt, kan het de inloggegevens buitmaken die in al je browsers zijn opgeslagen. Hoe kan een hacker deze gebruiken? Stel je voor dat malware de gebruikersnaam en het wachtwoord van je thuisbezorgd-app heeft gestolen. De hacker kan dan eenvoudig bestellingen plaatsen en van maaltijden genieten waar jij voor betaalt.

Gemiddeld bevat elke botlog 54 gestolen logins.

screenshot laptop malware hacker

Screenshots

Welke bestanden bewaar je op je bureaublad? Zou je willen dat iemand ze ziet? Tijdens een cyberaanval kan een virus gemakkelijk een screenshot van je scherm maken. Dit is een inbreuk op je privacy – het is alsof iemand je slaapkamer binnendringt en foto’s neemt. Bovendien kan malware soms zelfs foto’s met je webcam maken.

autofill male computer passowrd account

Autofill

Veel mensen gebruiken autofill – het automatisch invullen van formulieren – om tijd te besparen. Heel handig wanneer je online shopt. In plaats van elke keer je contact- en creditcardgegevens in te moeten typen, kun je ervoor kiezen om ze automatisch in te laten vullen.

Helaas kan deze keuze tijdens een malware-aanval in je achilleshiel veranderen. Een hacker kan nu makkelijk je creditcard- en andere persoonlijke gegevens verzamelen. Gemiddeld bevat één botlog twee gestolen automatisch ingevulde formulieren.

*De gegevens in de afbeelding zijn gebaseerd op de Genesis-marktplaats. Uit onderzoek blijkt dat deze botmarktplaats 24.153.964 gestolen logins, 537.718 automatisch ingevulde formulieren en 81.728 digitale vingerafdrukken aanbiedt.

Methodologie van het onderzoek

De gegevens over botmarktplaatsen zijn samengesteld in samenwerking met onafhankelijke externe onderzoekers die gespecialiseerd zijn in onderzoek naar cybersecurity-incidenten. Er is geen informatie verzameld, beoordeeld of anderszins betrokken bij het uitvoeren van het onderzoek en het voorbereiden van het onderzoek dat betrekking heeft op een geïdentificeerde of identificeerbare persoon. Daarnaast hadden de onderzoekers geen toegang tot het dark web. De gegevens zijn op 29 september 2022 ontvangen.

marketplace girl passwords bot market

2easy

De 2easy marktplaats is sinds 2018 actief. Aanvankelijk werd ze als kleiner beschouwd dan andere markten. Sindsdien zijn de dingen echter drastisch veranderd. Nu verkoopt 2easy meer dan 600.000 gestolen datalogs uit 195 landen.

  • De gemiddelde prijs voor een botlog op 2easy varieert van $ 0,2 tot $ 20.
  • De landen die het meest door deze marktplaats getroffen worden zijn India, Brazilië en de VS.
  • Volgens CompareWeb hebben ongeveer 30.000 gebruikers de website van de marktplaats de afgelopen 3 maanden bezocht. De meesten van ze komen uit Rusland, Luxemburg en de VS.
  • Deze marktplaats opereert op het surface web.

shopping basket cookie card passwords

Genesis

De Genesis-marktplaats is sinds 2017 actief. Het is een marktplaats die de meest geavanceerde interface van alle botmarkten biedt. Genesis verkoopt meer dan 400.000 logs uit 225 landen.

  • De prijzen van botlogs variëren van $ 0,50 tot ongeveer $ 40.
  • Italië, Spanje en Frankrijk zijn de landen die het meest door deze markt worden getroffen.
  • Volgens CompareWeb hebben de afgelopen 3 maanden ongeveer 150.000 gebruikers de Genesis-website bezocht. De meeste bezoekers komen uit de VS, Turkije en Frankrijk.
  • De Genesis marktplaats is een online winkel die alleen op uitnodiging toegankelijk is en waartoe hackers toegang hebben via het surface web.

shopping money marketplace coins

Russische marktplaats

De Russische markt is de grootste bot-marktplaats. Hier worden meer dan 3.870.000 logs uit 225 landen verkocht. De Russische markt biedt de gemakkelijkste manier om verkoper te worden. Het is echter ook gevaarlijker.

  • De meeste botlogs op de Russische markt kosten $ 0,50 tot $ 10 per bot.
  • India, Indonesië en Brazilië zijn de landen die het meest door deze markt worden getroffen.
  • Cybercriminelen hebben toegang tot de Russische markt via zowel het surface web als het dark web na betaling van een registratievergoeding van $ 20.
  • De darkweb-versie is veel populairder omdat hackers zo anoniem mogelijk willen blijven.

De handel in botlogs

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Welke malware gebruiken hackers om gegevens te verzamelen?

    De populairste soorten malware die gegevens stelen en verzamelen zijn RedLine, Vidar, Racoon, Taurus en AZORult. Van al deze wordt RedLine het meest gebruikt. Op de Russische markt neemt zij bijvoorbeeld meer dan 60% van de gehele markt in beslag. Volgens TechRadar is RedLine onlangs gebruikt om het ondersteuningsplatform van 2K Games te hacken. De aanvallers openden valse supporttickets en deelden vervolgens de RedLine-malware in de antwoordsectie.

  • Hoe verkopen cybercriminelen botlogs?

    Malware verdeelt de informatie die van elk slachtoffer wordt geëxtraheerd in afzonderlijke mappen. De eigenaar van het virus zet deze pakketten met gestolen gegevens (zogenaamde botlogs) vervolgens op de markt te koop. Deze prijs van de botlogs varieert afhankelijk van de informatie in de gestolen logs. Als de malware er bijvoorbeeld in slaagt de creditcardgegevens van het slachtoffer te stelen, kan de prijs van zo’n botlog hoger zijn dan die van een log met minder belangrijke gegevens.

  • Hoe werkt de verkoop op de verschillende markten?

    Alle onderzochte marktplaatsen verwerken alleen transacties in cryptocurrencies. Op de Genesis marktplaats kunnen gebruikers hun zoekopdracht filteren om de gegevens te vinden die ze zoeken (bv. Netflix-accountgegevens). Naast elke botlog kan een klant zien welke gestolen gegevens zijn opgenomen, wanneer de log is bijgewerkt en wat de prijs is. Na betaling ontvangt de gebruiker de gestolen gegevens. 2easy en de Russische marktplaatsen hebben min of meer vergelijkbare betalingsprocedures en bot-zoekfilters.

dangers social media card information
male credit cards leak phishing

  • Wie koopt bots en wie verkoopt ze?

    Het korte antwoord op beide vragen is: cybercriminelen – in de meeste gevallen. Het spectrum van kopers is breed, van ransomware-groepen die cyberaanvallen organiseren tot individuen die een bekende willen compromitteren.

  • Hoe kan een cybercrimineel bots gebruiken?

    Hackers kunnen veel schade aanrichten met de informatie die wordt gestolen via infostealers. Als malware er bijvoorbeeld in slaagt creditcardgegevens of inloggegevens voor internetbankieren te stelen, hebben cybercriminelen toegang tot de account van het slachtoffer. Ze kunnen dan ook de privégesprekken, foto’s en browsegeschiedenis van hun slachtoffers openbaar maken. Deze informatie kan worden gebruikt voor social engineering-aanvallen. De aanvallers kunnen er ook voor kiezen alle accounts van het slachtoffer te verwijderen of te blokkeren (bijvoorbeeld Netflix, Spotify of Steam).

Bescherm jezelf

Je digitale veiligheid hangt van een paar dingen af: je online gewoonten en de hulpmiddelen die je gebruikt om jezelf te beschermen.

Zorg voor digitale hygiëne

Klik nooit op verdachte links en download nooit bestanden van verdachte websites of torrent-clients. Ze zijn onveilig en illegaal – een perfecte broedplek voor malware.

Gebruik een password manager

Sla geen wachtwoorden in je browser op: een virus kan ze makkelijk stelen. We raden je aan een password manager zoals NordPass te gebruiken. Deze beschermt je gegevens met een extra versleutelingslaag.

Gebruik threat protection

Een threat protection-tool blokkeert online trackers, scant bestanden op malware en stopt potentiële malware-aanvallen. In combinatie met een krachtige antivirus is dit hulpmiddel bijzonder effectief om malware tegen te houden.

Sla je documenten veilig op

Sla je bestanden op in een versleutelde cloud zoals NordLocker. Dit is een gebruiksvriendelijke tool die de privacy en veiligheid van opgeslagen documenten waarborgt.

Contactinformatie

Voor meer informatie over dit diepgaande waarschuwende onderzoeksrapport kun je hieronder contact met ons opnemen!