Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend
Digitale bots worden steeds vaker ingezet. Ze zijn actief op gebieden als klantenservice, zoekmachineoptimalisatie en entertainment. Maar niet alle bots hebben het beste met je voor – sommige bots zijn kwaadaardig. Hackers verkopen logs van malwarebots op verschillende botmarktplaatsen, en creëren zo enorme cyberdreigingen. Wat zijn botmarktplaatsen en hoe werken ze? Ontdek het in de video hieronder.

De anatomie van een bot

Zodra er schadelijke software op het apparaat van een slachtoffer is geïnstalleerd, maakt deze stealer-logs of documenten aan waarin alle gestolen gegevens worden verzameld. Als een goedgetrainde hond snuffelt het virus door de computer, op zoek naar waardevolle informatie over het slachtoffer en zijn hardware. Alle gestolen gegevens samen vormen de digitale identiteit van een persoon.

hand cookie web theft

Cookies

Cookies zijn kleine datapakketjes die webservers naar je browser sturen. Deze pakketjes helpen websites om je informatie te onthouden en je browse-ervaring te personaliseren. Als je bijvoorbeeld toestaat dat een website je locatie detecteert, onthoudt deze je voorkeur wanneer je de site een volgende keer bezoekt.

Door je cookies te stelen, kan de malware toegang krijgen tot verschillende platforms die je gebruikt. Hoewel cookies wachtwoorden niet direct weergeven, kunnen ze authenticatie- of sessietokens bevatten die je logingegevens opslaan. Simpel gezegd: de hacker kan gestolen cookies in zijn browser installeren en op je accounts inloggen. Tweefactorauthenticatie wordt op deze manier vermeden.

digital fingerprint hands smartphone

Digitale vingerafdrukken

Digitale vingerafdrukken zijn identificatiegegevens die je browser en apparaat achterlaten wanneer je op een website surft. Vingerafdrukken kunnen een breed spectrum aan informatie bevatten, van je apparaatinstellingen (schermresolutie, standaardtaal, tijdzone, enz.) tot online identificatie-gegevens (zoals je IP-adres, browservoorkeuren en plug-ins).

Nadat ze dergelijke gegevens hebben buitgemaakt, kunnen cybercriminelen je privacy schenden en verdedigingsmechanismen omzeilen die zijn ingesteld om je mee te authenticeren. Gemiddeld bevat 2% van de gestolen gegevens digitale vingerafdrukken.*

man smartphone hack weak security

Logins

We maken dagelijks verbinding met verschillende websites: social media en e-mail, muziek- en streamingplatforms, en nog veel meer. Vaak bewaren gebruikers alle logins en wachtwoorden in hun browser. Dat is niemands schuld – het is een tijdbesparende keuze.

Maar het is ook een perfecte kans voor malware. Wanneer een virus je apparaat aanvalt, kan het de inloggegevens buitmaken die in al je browsers zijn opgeslagen. Hoe kan een hacker deze gebruiken? Stel je voor dat malware de gebruikersnaam en het wachtwoord van je thuisbezorgd-app heeft gestolen. De hacker kan dan eenvoudig bestellingen plaatsen en van maaltijden genieten waar jij voor betaalt.

Gemiddeld bevat elke botlog 54 gestolen logins.

screenshot laptop malware hacker

Screenshots

Welke bestanden sla je op je bureaublad op? Wil je dat iemand ze ziet? Als het virus actief is, kan het gemakkelijk een momentopname van je scherm maken. Deze inbreuk op je privacy is van dezelfde orde van grootte als iemand die in je slaapkamer inbreekt en daar alles fotografeert. En het kan nog erger – soms kan malware zelfs foto’s met je webcam maken.

autofill male computer passowrd account

Autofill

Veel mensen gebruiken autofill – het automatisch invullen van formulieren – om tijd te besparen. Heel handig wanneer je online shopt. In plaats van elke keer je contact- en creditcardgegevens in te moeten typen, kun je ervoor kiezen om ze automatisch in te laten vullen.

Helaas kan deze keuze tijdens een malware-aanval in je achilleshiel veranderen. Een hacker kan nu makkelijk je creditcard- en andere persoonlijke gegevens verzamelen. Gemiddeld bevat één botlog twee gestolen automatisch ingevulde formulieren.

*De gegevens in de afbeelding zijn gebaseerd op de Genesis-marktplaats. Uit onderzoek blijkt dat deze botmarktplaats 24.153.964 gestolen logins, 537.718 automatisch ingevulde formulieren en 81.728 digitale vingerafdrukken aanbiedt.

Methodologie van het onderzoek

De gegevens over botmarktplaatsen zijn samengesteld in samenwerking met onafhankelijke externe onderzoekers die gespecialiseerd zijn in onderzoek naar cybersecurity-incidenten. Er is geen informatie verzameld, beoordeeld of anderszins betrokken bij het uitvoeren van het onderzoek en het voorbereiden van het onderzoek dat betrekking heeft op een geïdentificeerde of identificeerbare persoon. Daarnaast hadden de onderzoekers geen toegang tot het dark web. De gegevens zijn op 29 september 2022 ontvangen.

marketplace girl passwords bot market

2easy

De 2easy marktplaats is sinds 2018 actief. Aanvankelijk werd ze als kleiner beschouwd dan andere markten. Sindsdien zijn de dingen echter drastisch veranderd. Nu verkoopt 2easy meer dan 600.000 gestolen datalogs uit 195 landen.

  • De gemiddelde prijs voor een botlog op 2easy varieert van $ 0,2 tot $ 20.
  • De landen die het meest door deze marktplaats getroffen worden zijn India, Brazilië en de VS.
  • Volgens CompareWeb hebben ongeveer 30.000 gebruikers de website van de marktplaats de afgelopen 3 maanden bezocht. De meesten van ze komen uit Rusland, Luxemburg en de VS.
  • Deze marktplaats opereert op het surface web.

shopping basket cookie card passwords

Genesis

De Genesis-marktplaats is sinds 2017 actief. Het is een marktplaats die de meest geavanceerde interface van alle botmarkten biedt. Genesis verkoopt meer dan 400.000 logs uit 225 landen.

  • De prijzen van botlogs variëren van $ 0,50 tot ongeveer $ 40.
  • Italië, Spanje en Frankrijk zijn de landen die het meest door deze markt worden getroffen.
  • Volgens CompareWeb hebben de afgelopen 3 maanden ongeveer 150.000 gebruikers de Genesis-website bezocht. De meeste bezoekers komen uit de VS, Turkije en Frankrijk.
  • De Genesis marktplaats is een online winkel die alleen op uitnodiging toegankelijk is en waartoe hackers toegang hebben via het surface web.

shopping money marketplace coins

Russische marktplaats

De Russische markt is de grootste bot-marktplaats. Hier worden meer dan 3.870.000 logs uit 225 landen verkocht. De Russische markt biedt de gemakkelijkste manier om verkoper te worden. Het is echter ook gevaarlijker.

  • De meeste botlogs op de Russische markt kosten $ 0,50 tot $ 10 per bot.
  • India, Indonesië en Brazilië zijn de landen die het meest door deze markt worden getroffen.
  • Cybercriminelen hebben toegang tot de Russische markt via zowel het surface web als het dark web na betaling van een registratievergoeding van $ 20.
  • De darkweb-versie is veel populairder omdat hackers zo anoniem mogelijk willen blijven.

De handel in botlogs

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards
dangers social media card information
male credit cards leak phishing

Bescherm jezelf

Je digitale veiligheid hangt van een paar dingen af: je online gewoonten en de hulpmiddelen die je gebruikt om jezelf te beschermen.

Zorg voor digitale hygiëne

Klik nooit op verdachte links en download nooit bestanden van verdachte websites of torrent-clients. Ze zijn onveilig en illegaal – een perfecte broedplek voor malware.

Gebruik een password manager

Sla geen wachtwoorden in je browser op: een virus kan ze makkelijk stelen. We raden je aan een password manager zoals NordPass te gebruiken. Deze beschermt je gegevens met een extra versleutelingslaag.

Gebruik threat protection

Een threat protection-tool blokkeert online trackers, scant bestanden op malware en stopt potentiële malware-aanvallen. In combinatie met een krachtige antivirus is dit hulpmiddel bijzonder effectief om malware tegen te houden.

Sla je documenten veilig op

Sla je bestanden op in een versleutelde cloud zoals NordLocker. Dit is een gebruiksvriendelijke tool die de privacy en veiligheid van opgeslagen documenten waarborgt.

Contactinformatie

Voor meer informatie over dit diepgaande waarschuwende onderzoeksrapport kun je hieronder contact met ons opnemen!

Wij hechten waarde aan jouw privacy

Deze website maakt gebruik van cookies om je een veiligere en persoonlijkere ervaring te bieden. Door te accepteren, ga je akkoord met het gebruik van cookies voor advertenties en analyses, in overeenstemming met ons Cookiebeleid.