Twój IP: Brak danych · Twój status: ChronionyNiechronionyBrak danych

Przejdź do głównej treści

Boty cyfrowe zyskują na popularności w takich dziedzinach jak obsługa klienta, SEO i rozrywka. Jednak nie wszystkie boty są pomocne — wiele z nich może być złośliwych. Hakerzy sprzedają dzienniki botów ze złośliwym oprogramowaniem na różnych rynkach botów, tworząc zagrożenia, które trudno sobie wyobrazić. Czym są rynki botów i jak działają? Dowiedz się z poniższego filmu.

Anatomia bota

Po zainstalowaniu złośliwego oprogramowania na komputerze ofiary, bot kreuje bazę danych, w której kolekcjonuje wszystkie skradzione dane. Wirus przeczesuje komputer i wykrywa wartościowe informacje o ofierze i jej urządzeniu. Wszystkie skradzione dane tworzą internetową tożsamość użytkownika.

hand cookie web theft

Pliki cookies

Cookies to małe punkty danych, wysyłane przez serwery internetowe do przeglądarki. Te dane pomagają każdej stronie internetowej zapamiętać informacje o użytkowniku i spersonalizować jego przeglądanie. Na przykład, jeśli zezwolisz witrynie internetowej na wykrycie Twojej lokalizacji, przypomni ona sobie o tyn przy następnej wizycie.

Kradnąc Twoje pliki cookie, złośliwe oprogramowanie mogłoby uzyskać dostęp do różnych platform, z których korzystasz. Chociaż pliki cookie nie wyświetlają bezpośrednio żadnych haseł, mogą zawierać tokeny uwierzytelniania lub sesji, które przechowują Twoje loginy. Mówiąc wprost, haker mógłby zainstalować skradzione pliki cookie na swojej przeglądarce i zalogować się na Twoje konta, unikając uwierzytelniania dwuskładnikowego.

digital fingerprint hands smartphone

Cyfrowe odciski palców

Cyfrowe odciski palców to identyfikatory, które Twoja przeglądarka i urządzenie pozostawiają po sobie podczas przeglądania strony internetowej. Odciski palców mogą zawierać szerokie spektrum informacji, od ustawień urządzenia (np. rozdzielczość ekranu, język domyślny, i strefa czasowa) po identyfikację Twojej tożsamości w sieci (takiej jak adres IP, preferencje przeglądarki i wtyczki).

Po uzyskaniu tych danych cyberprzestępcy mogą naruszyć Twoją prywatność i ominąć wszelkie mechanizmy obronne, które identyfikują Twoją tożsamość. Przeciętnie 2% skradzionych danych zawiera cyfrowy odcisk palca.*

man smartphone hack weak security

Loginy

Codziennie łączymy się z różnymi stronami internetowymi: mediami społecznościowymi, pocztą elektroniczną, platformami streamującymi muzykę i filmy, oraz wiele więcej. W większości przypadków użytkownicy przechowują wszystkie loginy i hasła w swoich przeglądarkach. Nie ma się czemu dziwić — to wybór pozwalający zaoszczędzić czas.

To także świetna okazja dla złośliwego oprogramowania. Kiedy wirus atakuje Twoje urządzenie, może przejąć loginy ze wszystkich Twoich przeglądarek. W jaki sposób haker może ich użyć? Wyobraź sobie, że haker przejmuje Twój login i hasło w aplikacji do dostaw jedzenia. Może z łatwością zamówić dowolny posiłek na Twój koszt.

Średnio każda baza danych bota zawiera 54 skradzione loginy.

screenshot laptop malware hacker

Zrzuty ekranu

Jakie pliki przechowujesz na pulpicie? Czy chciał(a)byś, żeby ktoś je zobaczył? Podczas złośliwego ataku wirus może z łatwością wykonać zrzut ekranu. Zrozumienie takiego naruszenia prywatności jest łatwe — pomyśl, że ktoś włamuje się do Twojej sypialni i robi zdjęcia wszystkiego, co tam masz. Co więcej – czasami złośliwe oprogramowanie może nawet zrobić zdjęcie Twoją kamerą internetową.

autofill male computer passowrd account

Automatyczne wypełnianie

Autouzupełnianie to kolejna oszczędność czasu dla wielu osób. Na przykład w sklepach internetowych, zamiast wielokrotnie wpisywać wszystkie swoje dane kontaktowe i informacje o karcie kredytowej, większość użytkowników zapisuje takie informacje w formularzach autouzupełniania.

Niestety, może to się na Tobie odbić czkawką podczas cyberataku. Złodziej informacji mógłby zebrać dane Twojej karty płatniczej oraz inne dane osobowe. Średnio jedna baza danych bota zawiera dwa skradzione formularze autouzupełniania.

*Dane podane na grafice oparte są na rynku Genesis. Według badań ten rynek botów oferuje 24 153 964 skradzionych loginów, 537 718 formularzy autouzupełniania oraz 81 728 cyfrowych odcisków palców.

Metodologia badań

Dane na temat rynków botów zostały zebrane we współpracy z niezależnymi, postronnymi badaczami, specjalizującymi się w incydentach cybernetycznych. Podczas wykonywania badań i przygotowywania opracowania nie gromadzono, nie przeglądano ani nie wykorzystywano informacji odnoszących się do zidentyfikowanej lub możliwej do zidentyfikowania osoby. Co więcej, badacze nie korzystali z dostępu do dark webu. Dane pochodzą z 29 września 2022 r.

marketplace girl passwords bot market

2easy

Sklep 2easy zaczął działalność w 2018 roku. Początkowo uważano go za mniejszy w porównaniu do innych rynków. Jednak od tego czasu sytuacja dramatycznie się zmieniła. Teraz 2easy sprzedaje ponad 600 000 skradzionych logów danych ze 195 krajów.

  • Średnia cena danych bota w 2easy wynosi od 0,2$ do 20$.
  • Kraje najbardziej dotknięte przez ten rynek to Indie, Brazylia i USA.
  • Według SimilarWeb w ciągu ostatnich 3 miesięcy stronę odwiedziło około 30 tys. użytkowników. Większość z nich pochodzi z Rosji, Luksemburga i USA.
  • Strona działa w sieci zindeksowanej.

shopping basket cookie card passwords

Genesis

Rynek Genesis jest aktywny od 2017 roku. Oferuje najbardziej zaawansowany interfejs spośród wszystkich rynków botów. Genesis sprzedaje ponad 400 000 logów z 225 krajów.

  • Średnia cena danych bota w 2easy wynosi od 0,50$ do ok. 40$
  • Kraje najbardziej dotknięte przez ten rynek to Włochy, Hiszpania i Francja.
  • Według SimilarWeb, w ciągu ostatnich 3 miesięcy stronę Genesis odwiedziło około 150 tysięcy użytkowników. Większość odwiedzających pochodzi z USA, Turcji i Francji.
  • Czarny rybek Genesis jest sklepem internetowym dostępnym tylko na zaproszenie, do którego hakerzy mają dostęp przez sieć zindeksowaną.

shopping money marketplace coins

Rynek rosyjski

The Russian market jest największym rynkiem botów. Sprzedaje ponad 3 870 000 botów z 225 krajów. Rosyjski rynek oferuje najłatwiejszy sposób na zostanie sprzedawcą. Jednak jest on również bardziej niebezpieczny.

  • Większość bot-logów na rynku rosyjskim kosztuje od 0,50 do 10 dolarów za bota.
  • Indie, Indonezja i Brazylia to kraje najbardziej dotknięte przez ten rynek.
  • Cyberprzestępcy mogą uzyskać dostęp do rosyjskiego rynku zarówno poprzez zwykłą sieć, jak i darknet, po uiszczeniu opłaty rejestracyjnej w wysokości 20 dolarów.
  • Wersja dark web jest znacznie bardziej popularna, ponieważ hakerzy chcą pozostać jak najbardziej anonimowi.

Biznes związany ze sprzedażą bot-logów

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Jakie złośliwe oprogramowanie wykorzystują hakerzy do zbierania danych?

    Do najpopularniejszych typów złośliwego oprogramowania, które kradnie i gromadzi dane, należą RedLine, Vidar, Racoon, Taurus i AZORult. RedLine jest najbardziej rozpowszechniony z nich wszystkich. Na przykład na rynku rosyjskim zajmuje ponad 60% całego rynku. Jak podaje TechRadar, RedLine został ostatnio wykorzystany do zhakowania platformy helpdeskowej 2K Games. Atakujący otworzyli fałszywe forum wsparcia, a następnie udostępnili złośliwe oprogramowanie RedLine w sekcji odpowiedzi.

  • Jak cyberprzestępcy sprzedają dane botów?

    Malware dzieli informacje uzyskane od każdej ofiary na osobne foldery. Następnie właściciel wirusa umieszcza te pakiety danych (logi botów) w sklepie online i wycenia je. Cena jest zależna od informacji zawartych w skradzionych logach. Na przykład, jeśli złośliwe oprogramowanie przechwyciło dane uwierzytelniające ofiary z karty kredytowej, takie logi mogą mieć wyższą cenę niż te, które zawierają mniej ważne dane uwierzytelniające.

  • Jak proces ten przebiega na różnych rynkach?

    Wszystkie badane rynki oferują transakcje tylko w kryptowalutach. Na rynku Genesis użytkownicy mogą filtrować swoje wyszukiwanie, aby znaleźć dane, których szukają (na przykład loginy do konta Netflix). Obok każdego logu bota klient może zobaczyć, jakie skradzione dane zawiera, kiedy został zaktualizowany i jaka jest jego cena. Po dokonaniu płatności użytkownik otrzymuje skradzione dane. Rynek 2easy i rosyjski mają mniej więcej podobne procedury płatności oraz filtry wyszukiwania botów.

dangers social media card information
male credit cards leak phishing

  • Kto kupuje boty? Kto je sprzedaje?

    Krótka odpowiedź na oba pytania brzmi: cyberprzestępcy, w większości przypadków. Spektrum nabywców jest szerokie, od grup ransomware, które organizują cyberataki, do osób, którym zależy na kompromitacji kogoś, kogo znają.

  • Jak cyberprzestępca może wykorzystywać boty?

    Dzięki informacjom przechwyconym przez boty hakerzy mogą wyrządzić wiele szkód. Na przykład po kradzieży informacji o karcie kredytowej lub danych uwierzytelniania do konta bankowości internetowej, cyberprzestępcy mogą wykorzystywać rachunek ofiary na własne potrzeby. Mogą oni również ujawniać prywatne rozmowy, zdjęcia i historię przeglądania swoich ofiar. Takie informacje mogą być wykorzystywane do inżynierii społecznej. Atakujący mogą też usunąć lub zablokować wszystkie konta ofiar (takie jak Netflix, Spotify lub Steam).

Jak zadbać o swoje bezpieczeństwo

Twoje cyfrowe bezpieczeństwo zależy od kilku czynników — Twoich nawyków w sieci oraz narzędzi, których używasz do ochrony.

Zachowaj higienę cyfrową

Nigdy nie należy klikać podejrzanych linków ani pobierać plików z podejrzanych witryn i torrentów. Są one niebezpieczne i nielegalne — innymi słowy, stanowią doskonałą okazję dla złośliwego oprogramowania.

Korzystaj z menedżera haseł

Należy unikać zapisywania haseł w przeglądarce — wirus mógłby je natychmiast wykraść. Zalecamy korzystanie z menedżera haseł, takiego jak NordPass. Ochroni on Twoje dane uwierzytelniające za pomocą dodatkowej warstwy szyfrowania.

Użyj Threat Protection

Narzędzie Threat Protection blokuje moduły śledzące, skanuje pliki w poszukiwaniu złośliwego oprogramowania i powstrzymuje potencjalne ataki malware. W połączeniu z silnym programem antywirusowym narzędzie to staje się antidotum na złośliwe oprogramowanie. Warto je posiadać.

Zabezpiecz swoje pliki

Zapisuj swoje pliki w zaszyfrowanej chmurze, takiej jak NordLocker. To łatwe w użyciu narzędzie, które zapewnia prywatność i bezpieczeństwo przechowywanych dokumentów.

Kontakt

Aby uzyskać więcej informacji na temat tego dogłębnego raportu z badań, skontaktuj się z nami poniżej!