Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend
Digitale bots worden steeds vaker ingezet. Ze zijn actief op gebieden als klantenservice, zoekmachineoptimalisatie en entertainment. Maar niet alle bots hebben het beste met je voor – sommige bots zijn kwaadaardig. Hackers verkopen logs van malwarebots op verschillende botmarktplaatsen, en creëren zo enorme cyberdreigingen. Wat zijn botmarktplaatsen en hoe werken ze? Ontdek het in de video hieronder.

De anatomie van een bot

Zodra er schadelijke software op het apparaat van een slachtoffer is geïnstalleerd, maakt deze stealer-logs of documenten aan waarin alle gestolen gegevens worden verzameld. Als een goedgetrainde hond snuffelt het virus door de computer, op zoek naar waardevolle informatie over het slachtoffer en zijn hardware. Alle gestolen gegevens samen vormen de digitale identiteit van een persoon.

hand cookie web theft

Cookies

Cookies zijn kleine datapakketjes die webservers naar je browser sturen. Deze pakketjes helpen websites om je informatie te onthouden en je browse-ervaring te personaliseren. Als je bijvoorbeeld toestaat dat een website je locatie detecteert, onthoudt deze je voorkeur wanneer je de site een volgende keer bezoekt.

Door je cookies te stelen, kan de malware toegang krijgen tot verschillende platforms die je gebruikt. Hoewel cookies wachtwoorden niet direct weergeven, kunnen ze authenticatie- of sessietokens bevatten die je logingegevens opslaan. Simpel gezegd: de hacker kan gestolen cookies in zijn browser installeren en op je accounts inloggen. Tweefactorauthenticatie wordt op deze manier vermeden.

digital fingerprint hands smartphone

Digitale vingerafdrukken

Digitale vingerafdrukken zijn identificatiegegevens die je browser en apparaat achterlaten wanneer je op een website surft. Vingerafdrukken kunnen een breed spectrum aan informatie bevatten, van je apparaatinstellingen (schermresolutie, standaardtaal, tijdzone, enz.) tot online identificatie-gegevens (zoals je IP-adres, browservoorkeuren en plug-ins).

Nadat ze dergelijke gegevens hebben buitgemaakt, kunnen cybercriminelen je privacy schenden en verdedigingsmechanismen omzeilen die zijn ingesteld om je mee te authenticeren. Gemiddeld bevat 2% van de gestolen gegevens digitale vingerafdrukken.*

man smartphone hack weak security

Logins

We maken dagelijks verbinding met verschillende websites: social media en e-mail, muziek- en streamingplatforms, en nog veel meer. Vaak bewaren gebruikers alle logins en wachtwoorden in hun browser. Dat is niemands schuld – het is een tijdbesparende keuze.

Maar het is ook een perfecte kans voor malware. Wanneer een virus je apparaat aanvalt, kan het de inloggegevens buitmaken die in al je browsers zijn opgeslagen. Hoe kan een hacker deze gebruiken? Stel je voor dat malware de gebruikersnaam en het wachtwoord van je thuisbezorgd-app heeft gestolen. De hacker kan dan eenvoudig bestellingen plaatsen en van maaltijden genieten waar jij voor betaalt.

Gemiddeld bevat elke botlog 54 gestolen logins.

screenshot laptop malware hacker

Screenshots

Welke bestanden sla je op je bureaublad op? Wil je dat iemand ze ziet? Als het virus actief is, kan het gemakkelijk een momentopname van je scherm maken. Deze inbreuk op je privacy is van dezelfde orde van grootte als iemand die in je slaapkamer inbreekt en daar alles fotografeert. En het kan nog erger – soms kan malware zelfs foto’s met je webcam maken.

autofill male computer passowrd account

Autofill

Veel mensen gebruiken autofill – het automatisch invullen van formulieren – om tijd te besparen. Heel handig wanneer je online shopt. In plaats van elke keer je contact- en creditcardgegevens in te moeten typen, kun je ervoor kiezen om ze automatisch in te laten vullen.

Helaas kan deze keuze tijdens een malware-aanval in je achilleshiel veranderen. Een hacker kan nu makkelijk je creditcard- en andere persoonlijke gegevens verzamelen. Gemiddeld bevat één botlog twee gestolen automatisch ingevulde formulieren.

*De gegevens in de afbeelding zijn gebaseerd op de Genesis-marktplaats. Uit onderzoek blijkt dat deze botmarktplaats 24.153.964 gestolen logins, 537.718 automatisch ingevulde formulieren en 81.728 digitale vingerafdrukken aanbiedt.

Methodologie van het onderzoek

De gegevens over botmarktplaatsen zijn samengesteld in samenwerking met onafhankelijke externe onderzoekers die gespecialiseerd zijn in onderzoek naar cybersecurity-incidenten. Er is geen informatie verzameld, beoordeeld of anderszins betrokken bij het uitvoeren van het onderzoek en het voorbereiden van het onderzoek dat betrekking heeft op een geïdentificeerde of identificeerbare persoon. Daarnaast hadden de onderzoekers geen toegang tot het dark web. De gegevens zijn op 29 september 2022 ontvangen.

marketplace girl passwords bot market

2easy

De 2easy marktplaats is sinds 2018 actief. Aanvankelijk werd ze als kleiner beschouwd dan andere markten. Sindsdien zijn de dingen echter drastisch veranderd. Nu verkoopt 2easy meer dan 600.000 gestolen datalogs uit 195 landen.

  • De gemiddelde prijs voor een botlog op 2easy varieert van $ 0,2 tot $ 20.
  • De landen die het meest door deze marktplaats getroffen worden zijn India, Brazilië en de VS.
  • Volgens CompareWeb hebben ongeveer 30.000 gebruikers de website van de marktplaats de afgelopen 3 maanden bezocht. De meesten van ze komen uit Rusland, Luxemburg en de VS.
  • Deze marktplaats opereert op het surface web.

shopping basket cookie card passwords

Genesis

De Genesis-marktplaats is sinds 2017 actief. Het is een marktplaats die de meest geavanceerde interface van alle botmarkten biedt. Genesis verkoopt meer dan 400.000 logs uit 225 landen.

  • De prijzen van botlogs variëren van $ 0,50 tot ongeveer $ 40.
  • Italië, Spanje en Frankrijk zijn de landen die het meest door deze markt worden getroffen.
  • Volgens CompareWeb hebben de afgelopen 3 maanden ongeveer 150.000 gebruikers de Genesis-website bezocht. De meeste bezoekers komen uit de VS, Turkije en Frankrijk.
  • De Genesis marktplaats is een online winkel die alleen op uitnodiging toegankelijk is en waartoe hackers toegang hebben via het surface web.

shopping money marketplace coins

Russische marktplaats

De Russische markt is de grootste bot-marktplaats. Hier worden meer dan 3.870.000 logs uit 225 landen verkocht. De Russische markt biedt de gemakkelijkste manier om verkoper te worden. Het is echter ook gevaarlijker.

  • De meeste botlogs op de Russische markt kosten $ 0,50 tot $ 10 per bot.
  • India, Indonesië en Brazilië zijn de landen die het meest door deze markt worden getroffen.
  • Cybercriminelen hebben toegang tot de Russische markt via zowel het surface web als het dark web na betaling van een registratievergoeding van $ 20.
  • De darkweb-versie is veel populairder omdat hackers zo anoniem mogelijk willen blijven.

De handel in botlogs

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Welke malware gebruiken hackers om gegevens te verzamelen?

    De populairste soorten malware die gegevens stelen en verzamelen zijn RedLine, Vidar, Racoon, Taurus en AZORult. Van al deze wordt RedLine het meest gebruikt. Op de Russische markt neemt zij bijvoorbeeld meer dan 60% van de gehele markt in beslag. Volgens TechRadar is RedLine onlangs gebruikt om het ondersteuningsplatform van 2K Games te hacken. De aanvallers openden valse supporttickets en deelden vervolgens de RedLine-malware in de antwoordsectie.

  • Hoe verkopen cybercriminelen botlogs?

    De malware splitst de informatie van elk slachtoffer op in afzonderlijke mappen. De eigenaar van het virus brengt vervolgens gegevenspakketten (botlogs) op de markt en zet er een prijs op. De prijs varieert afhankelijk van de informatie in de gestolen logs. Als de malware er bijvoorbeeld in geslaagd is de creditcardgegevens van het slachtoffer te bemachtigen, kan die botlog een hogere prijs opleveren dan een log met minder belangrijke gegevens.

  • Hoe werkt de verkoop op de verschillende markten?

    Alle onderzochte marktplaatsen verwerken alleen transacties in cryptocurrencies. Op de Genesis marktplaats kunnen gebruikers hun zoekopdracht filteren om de gegevens te vinden die ze zoeken (bv. Netflix-accountgegevens). Naast elke botlog kan een klant zien welke gestolen gegevens zijn opgenomen, wanneer de log is bijgewerkt en wat de prijs is. Na betaling ontvangt de gebruiker de gestolen gegevens. 2easy en de Russische marktplaatsen hebben min of meer vergelijkbare betalingsprocedures en bot-zoekfilters.

dangers social media card information
male credit cards leak phishing

  • Wie koopt bots en wie verkoopt ze?

    Het korte antwoord op beide vragen is: cybercriminelen – in de meeste gevallen. Het spectrum van kopers is breed, van ransomware-groepen die cyberaanvallen organiseren tot individuen die een bekende willen compromitteren.

  • Hoe kan een cybercrimineel bots gebruiken?

    Met de informatie uit infostealers kunnen hackers veel schade aanrichten. Nadat de malware bijvoorbeeld creditcardgegevens of online bankgegevens heeft gestolen, kunnen cybercriminelen de rekening van het slachtoffer voor eigen gewin gebruiken. Ze kunnen ook de privégesprekken, foto’s en browsegeschiedenis van hun slachtoffers blootleggen. Deze informatie zou kunnen worden gebruikt in social engineering-aanvallen. Bovendien kunnen aanvallers alle accounts van het slachtoffer (bijvoorbeeld Netflix, Spotify of Steam) verwijderen of blokkeren.

Bescherm jezelf

Je digitale veiligheid hangt van een paar dingen af: je online gewoonten en de hulpmiddelen die je gebruikt om jezelf te beschermen.

Zorg voor digitale hygiëne

Klik nooit op verdachte links en download nooit bestanden van verdachte websites of torrent-clients. Ze zijn onveilig en illegaal – een perfecte broedplek voor malware.

Gebruik een password manager

Sla geen wachtwoorden in je browser op: een virus kan ze makkelijk stelen. We raden je aan een password manager zoals NordPass te gebruiken. Deze beschermt je gegevens met een extra versleutelingslaag.

Gebruik threat protection

Een threat protection-tool blokkeert online trackers, scant bestanden op malware en stopt potentiële malware-aanvallen. In combinatie met een krachtige antivirus is dit hulpmiddel bijzonder effectief om malware tegen te houden.

Sla je documenten veilig op

Sla je bestanden op in een versleutelde cloud zoals NordLocker. Dit is een gebruiksvriendelijke tool die de privacy en veiligheid van opgeslagen documenten waarborgt.

Contactinformatie

Voor meer informatie over dit diepgaande waarschuwende onderzoeksrapport kun je hieronder contact met ons opnemen!

Wij hechten waarde aan jouw privacy

Deze website maakt gebruik van cookies om je een veiligere en persoonlijkere ervaring te bieden. Door te accepteren, ga je akkoord met het gebruik van cookies voor advertenties en analyses, in overeenstemming met ons Cookiebeleid.