·
Bot-markeder:
Slik selger hackere identiteten din på nett
Digitale bots blir stadig mer utbredt. De opererer innenfor områder som kundeservice, søkemotoroptimalisering og underholdningsbransjen. Ikke alle bots har gode hensikter – mange av dem kan være skadelige. Hackere selger skadevareinfiserte bot-logger på ulike bot-markeder og skaper trusler du ikke engang kan forestille deg. Hva er bot-markeder, og hvordan fungerer de? Se videoen nedenfor for å finne det ut.
Anatomien til en bot
Etter at skadelig programvare er blitt installert på offerets datamaskin, opprettes tyvlogger og -dokumenter hvor de stjålne opplysningene lagres . Som en veltrent hund snuser viruset gjennom datamaskinen og oppdager verdifulle opplysninger om offeret og vedkommendes maskinvare. Alle de stjålne opplysningene utgjør den digitale identiteten til en person.
Datakapsler
Informasjonskapsler er små datafiler som webservere sender til nettleseren din. Disse datablokkene hjelper hvert nettsted med å huske opplysningene dine og personalisere surfeopplevelsen. Hvis du eksempelvis tillater et nettsted å oppdage plasseringen din, blir preferansen husket til neste gang du besøker nettstedet.
Ved å stjele informasjonskapslene dine kan skadevaren få tilgang til ulike plattformer du bruker. Selv om informasjonskapsler ikke viser passord direkte, kan de inneholde tokens for autentifisering eller tokens som lagrer påloggingene dine. Enkelt sagt kan hackeren installere stjålne informasjonskapsler på sin egen nettleser og logge inn på kontoene dine, og unngår dermed tofaktorautentisering.
Forskningsmetodikk
Opplysningene om bot-markeder ble samlet inn i samarbeid med uavhengige tredjeparts forskere som spesialiserte seg på forskning på cybersecurity-hendelser. Ingen opplysninger som gjelder en identifisert eller identifiserbar person ble samlet inn, gjennomgått eller på annen måte involvert i gjennomføringen av forskningen og forberedelsen av studien. Forskerne fikk dessuten ikke tilgang til det mørke nettet. Opplysningene ble mottatt 29. september 2022.
2easy
Markedsplassen 2easy ble lansert i 2018. Først ble den ansett for å være mindre sammenlignet med andre markeder. Situasjonen har imidlertid endret seg dramatisk siden den gang. Nå selger 2easy mer enn 600 000 stjålne datalogger fra 195 land.
Gjennomsnittlig bot-loggpris på 2easy er mellom 0,2 til 20 dollar.
Landene som er mest berørt av dette markedet er India, Brasil og USA.
Ifølge SimilarWeb har rundt 30 000 brukere besøkt markedets nettsted de siste tre månedene. De fleste kommer fra Russland, Luxembourg og USA.
Dette markedet opererer på overflatenettet.
Industrien for salg av bot-logger
De mest populære typene skadevare som stjeler og samler data er RedLine, Vidar, Racoon, Taurus og AZORult. RedLine er den mest utbredte av dem alle. På det russiske markedet tar det eksempelvis mer enn 60 % av hele markedsplassen. Ifølge TechRadar ble RedLine nylig brukt til å hacke hjelpedesk-plattformen til 2K Games. Angriperne åpnet falske billetter for kundestøtte, og inkluderte deretter RedLine-skadevare i svaret.
Skadevare deler informasjonen som hentes ut fra hvert offer i separate mapper. Deretter plasserer eieren av viruset disse pakkene med stjålne opplysninger (bot-logger) på markedsplassen og prissetter dem. Prisen varierer avhengig av informasjonen den stjålne loggen inneholder. Eksempel: dersom skadevaren klarte å få tak i offerets kredittkortdetaljer, kan en slik bot-logg ha en høyere pris enn den med mindre viktige opplysninger.
Alle undersøkte markeder gjennomfører transaksjonene kun i kryptovaluta. På Genesis-markedet kan brukere filtrere søket for å finne opplysningene de ser etter (for eksempel pålogginger for en Netflix-konto). Ved siden av hver bot-logg kan en kunde se hvilke stjålne opplysninger den inneholder, når loggen ble oppdatert og prisen. Etter å ha utført betalingen mottar brukeren de stjålne opplysningene. 2easy og de russiske markedene har mer eller mindre like betalingsprosedyrer og søkefiltre for boter.
Det korte svaret på begge spørsmålene er i de fleste tilfeller nettkriminelle. Spekteret av kjøpere er bredt, fra ransomware-grupper som organiserer cyberangrep, til enkeltpersoner som prøver å kompromittere noen de kjenner.
Hackere kan gjøre mye skade med informasjonen som stjeles av informasjonstyver. Cyberkriminelle kan bruke offerets konto til egen fordel etter at skadevare er brukt til å stjele kredittkort- eller nettbankdetaljer. De kan også avsløre ofrenes private samtaler, bilder og søkehistorikk. Slik informasjon kan brukes til sosial manipulering. Alternativt kan angripere slette eller låse alle kontoene til ofrene (som Netflix, Spotify eller Steam).
Slik holder du deg trygg
Den digitale sikkerheten din avhenger av et par ting: vanene dine på nettet og verktøyene du bruker for å beskytte deg.
Oppretthold den digitale hygienen
Du bør aldri klikke på mistenkelige lenker eller laste ned filer fra lumske nettsteder og torrent-klienter. De er usikre og ulovlige – et perfekt rede for skadelig programvare, med andre ord.
Bruk en passordbehandler
Du bør unngå å lagre passord i nettleseren din – et virus kan umiddelbart stjele dem. Vi anbefaler å bruke en passordbehandler som NordPass. Den beskytter påloggingsinformasjonen din med et ekstra lag med kryptering.
Bruk Threat Protection
Threat Protection-verktøyet blokkerer sporere på nettet, skanner filer for skadevare og stopper potensielle angrep. Kombinert med et sterkt antivirus blir dette verktøyet en motgift mot skadevare – som du ikke kommer til å angre på å skaffe deg.
Lagre dokumentene dine trygt
Lagre filene dine i en kryptert sky som NordLocker. Det er et brukervennlig verktøy som sikrer privatliv og sikkerhet for lagrede dokumenter.
Kontakt oss
For mer informasjon om denne grundige advarende forskningsrapporten, kontakt oss nedenfor!