Din IP: Ukjent · Din status: BeskyttetUbeskyttetUkjent

Gå til hovedinnhold

Digitale bots blir stadig mer utbredt. De opererer innenfor områder som kundeservice, søkemotoroptimalisering og underholdningsbransjen. Ikke alle bots har gode hensikter – mange av dem kan være skadelige. Hackere selger skadevareinfiserte bot-logger på ulike bot-markeder og skaper trusler du ikke engang kan forestille deg. Hva er bot-markeder, og hvordan fungerer de? Se videoen nedenfor for å finne det ut.

Anatomien til en bot

Etter at skadelig programvare er blitt installert på offerets datamaskin, opprettes tyvlogger og -dokumenter hvor de stjålne opplysningene lagres . Som en veltrent hund snuser viruset gjennom datamaskinen og oppdager verdifulle opplysninger om offeret og vedkommendes maskinvare. Alle de stjålne opplysningene utgjør den digitale identiteten til en person.

hand cookie web theft

Datakapsler

Informasjonskapsler er små datafiler som webservere sender til nettleseren din. Disse datablokkene hjelper hvert nettsted med å huske opplysningene dine og personalisere surfeopplevelsen. Hvis du eksempelvis tillater et nettsted å oppdage plasseringen din, blir preferansen husket til neste gang du besøker nettstedet.

Ved å stjele informasjonskapslene dine kan skadevaren få tilgang til ulike plattformer du bruker. Selv om informasjonskapsler ikke viser passord direkte, kan de inneholde tokens for autentifisering eller tokens som lagrer påloggingene dine. Enkelt sagt kan hackeren installere stjålne informasjonskapsler på sin egen nettleser og logge inn på kontoene dine, og unngår dermed tofaktorautentisering.

digital fingerprint hands smartphone

Digitale fingeravtrykk

Digitale fingeravtrykk er identifikatorer som nettleseren og enheten etterlater seg når du surfer på et nettsted. Fingeravtrykk kan omfatte et bredt spekter av informasjon – fra enhetens innstillinger (for eksempel skjermoppløsning, standardspråk og tidssone) til identifisering på nettet (som IP-adresse, nettleserpreferanser og programvaretillegg).

Etter å ha fått tak i slike opplysninger, kan kriminelle krenke privatlivet ditt og omgå forsvarsmekanismer som er innført for å autentisere deg. I gjennomsnitt inneholder 2 % av stjålne datalogger digitale fingeravtrykk.*

man smartphone hack weak security

Innlogginger

Vi kobler oss til ulike nettsteder daglig: sosiale medier og e-postkontoer, strømmeplattformer for musikk og film, osv. I de fleste tilfeller beholder brukerne alle pålogginger og passord i nettleserne sine. Ingen har skyld i det – det er et tidsbesparende valg.

Det kan også være et perfekt offer for skadelig programvare. Når viruset angriper enheten din, kan det hente inn påloggingsinformasjon som er lagret i alle nettleserne dine. Hvordan kan en hacker bruke dem? Forestill deg at skadelig programvare stjal påloggingsinformasjonen og passordet til appen for matlevering. Hackeren kan deretter enkelt plassere bestillinger og spise måltider du betaler for.

I gjennomsnitt inneholder hver bot-logg 54 stjålne pålogginger.

screenshot laptop malware hacker

Skjermdumper

Hvilke filer lagrer du på skrivebordet? Ønsker du at noen skal se dem? Under et ondsinnet angrep kan viruset ta et skjermbilde på en enkel måte. Å forstå et slikt brudd på personvernet er enkelt – bare tenk på at noen bryter seg inn på soverommet og tar bilder av alt du har der. Ikke bare det – noen ganger kan skadevare til og med ta et bilde med webkameraet.

autofill male computer passowrd account

Automatisk utfylling av skjemaer

Automatisk utfylling er en annen tidsbesparende funksjon for mange mennesker. I stedet for å skrive inn alle kontaktopplysninger og kredittkortinformasjon gjentatte ganger i e-butikker, , lagrer de fleste brukere slik informasjon i skjemaer for automatisk utfylling.

Dessverre kan de bli akilleshælen din under et skadevareangrep. En informasjonstyv kan samle inn kredittkortopplysningene dine og andre personlige opplysninger. I gjennomsnitt inneholder én bot-logg to stjålne skjemaer for automatisk utfylling.

*Opplysningene som vises i illustrasjonen er basert på Genesis-markedet. Forskning viser at dette bot-markedet tilbyr 24 153 964 stjålne pålogginger, 537 718 autofyll-skjemaer og 81 728 digitale fingeravtrykk.

Forskningsmetodikk

Opplysningene om bot-markeder ble samlet inn i samarbeid med uavhengige tredjeparts forskere som spesialiserte seg på forskning på cybersecurity-hendelser. Ingen opplysninger som gjelder en identifisert eller identifiserbar person ble samlet inn, gjennomgått eller på annen måte involvert i gjennomføringen av forskningen og forberedelsen av studien. Forskerne fikk dessuten ikke tilgang til det mørke nettet. Opplysningene ble mottatt 29. september 2022.

marketplace girl passwords bot market

2easy

Markedsplassen 2easy ble lansert i 2018. Først ble den ansett for å være mindre sammenlignet med andre markeder. Situasjonen har imidlertid endret seg dramatisk siden den gang. Nå selger 2easy mer enn 600 000 stjålne datalogger fra 195 land.

  • Gjennomsnittlig bot-loggpris på 2easy er mellom 0,2 til 20 dollar.
  • Landene som er mest berørt av dette markedet er India, Brasil og USA.
  • Ifølge SimilarWeb har rundt 30 000 brukere besøkt markedets nettsted de siste tre månedene. De fleste kommer fra Russland, Luxembourg og USA.
  • Dette markedet opererer på overflatenettet.

shopping basket cookie card passwords

Genesis

Genesis-markedet ble aktivt i 2017. Det er markedsplassen med det mest avanserte grensesnittet av alle bot-markeder. Genesis selger mer enn 400 000 logger fra 225 land.

  • Prisene på bot-logger varierer fra 0,50 til rundt 40 dollar.
  • Italia, Spania og Frankrike er landene som er mest berørt av dette markedet.
  • Ifølge SimilarWeb har rundt 150 000 brukere besøkt Genesis-nettstedet de siste tre månedene. De fleste besøkende kommer fra USA, Tyrkia og Frankrike.
  • Genesis Blackmarket er en nettbutikk kun for inviterte, som hackere kan få tilgang til via overflatenettet.

shopping money marketplace coins

Det russiske markedet

Det russiske markedet er den største markedsplassen for boter. Det selger mer enn 3 870 000 logger fra 225 land. Det russiske markedet tilbyr den enkleste måten å bli en selger på. Det er imidlertid også farligere.

  • De fleste bot-loggene på det russiske markedet koster fra 0,50 til 10 dollar per bot.
  • India, Indonesia og Brasil er landene som er mest berørt av dette markedet.
  • Cyberkriminelle kan få tilgang til det russiske markedet gjennom både overflatenettet og det mørke nettet etter å ha betalt registreringsavgiften på 20 dollar.
  • Versjonen for det mørke nettet er mest populær fordi hackere ønsker å være så anonyme som mulig.

Industrien for salg av bot-logger

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Hvilken skadevare bruker hackere for å samle inn opplysninger?

    De mest populære typene skadevare som stjeler og samler data er RedLine, Vidar, Racoon, Taurus og AZORult. RedLine er den mest utbredte av dem alle. På det russiske markedet tar det eksempelvis mer enn 60 % av hele markedsplassen. Ifølge TechRadar ble RedLine nylig brukt til å hacke hjelpedesk-plattformen til 2K Games. Angriperne åpnet falske billetter for kundestøtte, og inkluderte deretter RedLine-skadevare i svaret.

  • Hvordan selger nettkriminelle bot-logger?

    Skadevare deler informasjonen som hentes ut fra hvert offer i separate mapper. Deretter plasserer eieren av viruset disse pakkene med stjålne opplysninger (bot-logger) på markedsplassen og prissetter dem. Prisen varierer avhengig av informasjonen den stjålne loggen inneholder. Eksempel: dersom skadevaren klarte å få tak i offerets kredittkortdetaljer, kan en slik bot-logg ha en høyere pris enn den med mindre viktige opplysninger.

  • Hvordan fungerer prosessen i ulike markeder?

    Alle undersøkte markeder gjennomfører transaksjonene kun i kryptovaluta. På Genesis-markedet kan brukere filtrere søket for å finne opplysningene de ser etter (for eksempel pålogginger for en Netflix-konto). Ved siden av hver bot-logg kan en kunde se hvilke stjålne opplysninger den inneholder, når loggen ble oppdatert og prisen. Etter å ha utført betalingen mottar brukeren de stjålne opplysningene. 2easy og de russiske markedene har mer eller mindre like betalingsprosedyrer og søkefiltre for boter.

dangers social media card information
male credit cards leak phishing

  • Hvem kjøper boter? Hvem selger dem?

    Det korte svaret på begge spørsmålene er i de fleste tilfeller nettkriminelle. Spekteret av kjøpere er bredt, fra ransomware-grupper som organiserer cyberangrep, til enkeltpersoner som prøver å kompromittere noen de kjenner.

  • Hvordan bruker en nettkriminell boter?

    Hackere kan gjøre mye skade med informasjonen som stjeles av informasjonstyver. Cyberkriminelle kan bruke offerets konto til egen fordel etter at skadevare er brukt til å stjele kredittkort- eller nettbankdetaljer. De kan også avsløre ofrenes private samtaler, bilder og søkehistorikk. Slik informasjon kan brukes til sosial manipulering. Alternativt kan angripere slette eller låse alle kontoene til ofrene (som Netflix, Spotify eller Steam).

Slik holder du deg trygg

Den digitale sikkerheten din avhenger av et par ting: vanene dine på nettet og verktøyene du bruker for å beskytte deg.

Oppretthold den digitale hygienen

Du bør aldri klikke på mistenkelige lenker eller laste ned filer fra lumske nettsteder og torrent-klienter. De er usikre og ulovlige – et perfekt rede for skadelig programvare, med andre ord.

Bruk en passordbehandler

Du bør unngå å lagre passord i nettleseren din – et virus kan umiddelbart stjele dem. Vi anbefaler å bruke en passordbehandler som NordPass. Den beskytter påloggingsinformasjonen din med et ekstra lag med kryptering.

Bruk Threat Protection

Threat Protection-verktøyet blokkerer sporere på nettet, skanner filer for skadevare og stopper potensielle angrep. Kombinert med et sterkt antivirus blir dette verktøyet en motgift mot skadevare – som du ikke kommer til å angre på å skaffe deg.

Lagre dokumentene dine trygt

Lagre filene dine i en kryptert sky som NordLocker. Det er et brukervennlig verktøy som sikrer privatliv og sikkerhet for lagrede dokumenter.

Kontakt oss

For mer informasjon om denne grundige advarende forskningsrapporten, kontakt oss nedenfor!