·
Marktplaatsen voor bots:
Hoe hackers je online identiteit verkopen
Digitale bots worden steeds meer ingezet. Ze zijn actief op gebieden als klantenservice, zoekmachineoptimalisatie en entertainment. Niet alle bots hebben echter goede bedoelingen – veel bots zijn kwaadaardig. Hackers verkopen informatie die bots verzamelen op verschillende botmarktplaatsen, en creëren zo ernstige cyberdreigingen. Wat zijn botmarktplaatsen en hoe werken ze? Ontdek het in de onderstaande video.
De anatomie van een bot
Zodra er schadelijke software op het apparaat van een slachtoffer is geïnstalleerd, maakt deze stealer-logs of documenten aan waarin alle gestolen gegevens worden verzameld. Als een goedgetrainde hond snuffelt het virus door de computer, op zoek naar waardevolle informatie over het slachtoffer en zijn hardware. Alle gestolen gegevens samen vormen de digitale identiteit van een persoon.
Cookies
Cookies zijn kleine datapakketjes die webservers naar je browser sturen. Deze pakketjes helpen websites om je informatie te onthouden en je browse-ervaring te personaliseren. Als je bijvoorbeeld toestaat dat een website je locatie detecteert, onthoudt deze je voorkeur wanneer je de site een volgende keer bezoekt.
Door je cookies te stelen, kan de malware toegang krijgen tot verschillende platforms die je gebruikt. Hoewel cookies wachtwoorden niet direct weergeven, kunnen ze authenticatie- of sessietokens bevatten die je logingegevens opslaan. Simpel gezegd: de hacker kan gestolen cookies in zijn browser installeren en op je accounts inloggen. Tweefactorauthenticatie wordt op deze manier vermeden.
Methodologie van het onderzoek
De gegevens over botmarktplaatsen zijn samengesteld in samenwerking met onafhankelijke externe onderzoekers die gespecialiseerd zijn in onderzoek naar cybersecurity-incidenten. Er is geen informatie verzameld, beoordeeld of anderszins betrokken bij het uitvoeren van het onderzoek en het voorbereiden van het onderzoek dat betrekking heeft op een geïdentificeerde of identificeerbare persoon. Daarnaast hadden de onderzoekers geen toegang tot het dark web. De gegevens zijn op 29 september 2022 ontvangen.
2easy
De 2easy marktplaats is sinds 2018 actief. Aanvankelijk werd ze als kleiner beschouwd dan andere markten. Sindsdien zijn de dingen echter drastisch veranderd. Nu verkoopt 2easy meer dan 600.000 gestolen datalogs uit 195 landen.
De gemiddelde prijs voor een botlog op 2easy varieert van $ 0,2 tot $ 20.
De landen die het meest door deze marktplaats getroffen worden zijn India, Brazilië en de VS.
Volgens CompareWeb hebben ongeveer 30.000 gebruikers de website van de marktplaats de afgelopen 3 maanden bezocht. De meesten van ze komen uit Rusland, Luxemburg en de VS.
Deze marktplaats opereert op het surface web.
De handel in botlogs
De populairste soorten malware die gegevens stelen en verzamelen zijn RedLine, Vidar, Racoon, Taurus en AZORult. Van al deze wordt RedLine het meest gebruikt. Op de Russische markt neemt zij bijvoorbeeld meer dan 60% van de gehele markt in beslag. Volgens TechRadar is RedLine onlangs gebruikt om het ondersteuningsplatform van 2K Games te hacken. De aanvallers openden valse supporttickets en deelden vervolgens de RedLine-malware in de antwoordsectie.
Malware verdeelt de informatie die van elk slachtoffer wordt geëxtraheerd in afzonderlijke mappen. De eigenaar van het virus zet deze pakketten met gestolen gegevens (zogenaamde botlogs) vervolgens op de markt te koop. Deze prijs van de botlogs varieert afhankelijk van de informatie in de gestolen logs. Als de malware er bijvoorbeeld in slaagt de creditcardgegevens van het slachtoffer te stelen, kan de prijs van zo'n botlog hoger zijn dan die van een log met minder belangrijke gegevens.
Alle onderzochte marktplaatsen verwerken alleen transacties in cryptocurrencies. Op de Genesis marktplaats kunnen gebruikers hun zoekopdracht filteren om de gegevens te vinden die ze zoeken (bv. Netflix-accountgegevens). Naast elke botlog kan een klant zien welke gestolen gegevens zijn opgenomen, wanneer de log is bijgewerkt en wat de prijs is. Na betaling ontvangt de gebruiker de gestolen gegevens. 2easy en de Russische marktplaatsen hebben min of meer vergelijkbare betalingsprocedures en bot-zoekfilters.
Het korte antwoord op beide vragen is: cybercriminelen – in de meeste gevallen. Het spectrum van kopers is breed, van ransomware-groepen die cyberaanvallen organiseren tot individuen die een bekende willen compromitteren.
Hackers kunnen veel schade aanrichten met de informatie die wordt gestolen via infostealers. Als malware er bijvoorbeeld in slaagt creditcardgegevens of inloggegevens voor internetbankieren te stelen, hebben cybercriminelen toegang tot de account van het slachtoffer. Ze kunnen dan ook de privégesprekken, foto's en browsegeschiedenis van hun slachtoffers openbaar maken. Deze informatie kan worden gebruikt voor social engineering-aanvallen. De aanvallers kunnen er ook voor kiezen alle accounts van het slachtoffer te verwijderen of te blokkeren (bijvoorbeeld Netflix, Spotify of Steam).
Bescherm jezelf
Je digitale veiligheid hangt van een paar dingen af: je online gewoonten en de hulpmiddelen die je gebruikt om jezelf te beschermen.
Zorg voor digitale hygiëne
Klik nooit op verdachte links en download nooit bestanden van verdachte websites of torrent-clients. Ze zijn onveilig en illegaal – een perfecte broedplek voor malware.
Gebruik een password manager
Sla geen wachtwoorden in je browser op: een virus kan ze makkelijk stelen. We raden je aan een password manager zoals NordPass te gebruiken. Deze beschermt je gegevens met een extra versleutelingslaag.
Gebruik threat protection
Een threat protection-tool blokkeert online trackers, scant bestanden op malware en stopt potentiële malware-aanvallen. In combinatie met een krachtige antivirus is dit hulpmiddel bijzonder effectief om malware tegen te houden.
Sla je documenten veilig op
Sla je bestanden op in een versleutelde cloud zoals NordLocker. Dit is een gebruiksvriendelijke tool die de privacy en veiligheid van opgeslagen documenten waarborgt.
Contactinformatie
Voor meer informatie over dit diepgaande waarschuwende onderzoeksrapport kun je hieronder contact met ons opnemen!