·
Рынки ботов:
как хакеры продают ваши личные данные в сети
Цифровые боты становятся всё более частым явлением. Они используются в таких областях, как обслуживание клиентов, оптимизация поискового механизма и развлечения. Однако не все боты служат благим целям: многие из них могут быть вредоносными. Злоумышленники продают журналы, собранные вредоносными ботами, на различных рынках ботов, создавая угрозы, которые вы даже не могли себе представить. Что такое рынки ботов и как они работают? Узнайте об этом в видео ниже.
Анатомия бота
Когда вредоносное ПО устанавливается на компьютер жертвы, оно создает краденные журналы — документы, в которых собираются все похищенные данные. Подобно хорошо обученной собаке, вирус прочесывает компьютер и выискивает ценную информацию о жертве и ее аппаратном обеспечении. Из украденных данных формируется «цифровая личность» человека.
Файлы cookie
Файлы cookie — это небольшие единицы данных, которые веб-серверы отправляют в ваш браузер. Эти блоки данных помогают каждому сайту запоминать информацию о вас и делать использование Интернета более персонализированным. Например, если вы разрешите веб-сайту определять ваше местоположение, он запомнит эту настройку при следующем посещении.
Украв ваши файлы cookie, вредоносное ПО может получить доступ к различным платформам, которые вы используете. Файлы cookie не отображают пароли напрямую, однако они могут содержать маркеры аутентификации или сессии, в которых хранятся ваши логины. Иными словами, злоумышленник может установить украденные файлы cookie в свой браузер и войти в ваши аккаунты, избежав двухфакторной аутентификации.
Методология исследования
Данные о рынках ботов были собраны в сотрудничестве с независимыми сторонними исследователями, специализирующимися на изучении инцидентов в сфере кибербезопасности. Никакие данные, относящиеся к идентифицированному или поддающемуся идентификации лицу, не собирались, не рассматривались и не использовались иными способами при подготовке и проведении исследования. Более того, исследователи не обращались к даркнету. Данные были получены 29 сентября 2022 года.
2easy
Площадка 2easy была запущена в 2018 году. Сначала она была меньше других, однако с тех пор ситуация кардинально изменилась. Сейчас на 2easy продается более 600 000 журналов украденных данных из 195 стран.
Средняя цена журнала бота на 2easy варьируется от 0,2 до 20 $.
Больше всего от этого рынка страдают пользователи из Индии, Бразилии и США.
По данным SimilarWeb, за последние 3 месяца сайт этой площадки посетили около 30 000 пользователей. Большинство из них из России, Люксембурга и США.
Этот рынок работает в поверхностном Интернете.
Бизнес по продаже журналов ботов
Самые популярные виды вредоносного ПО, которые крадут и собирают данные, — это RedLine, Vidar, Racoon, Taurus и AZORult. Из них самым распространенным является RedLine. Например, более 60% данных, представленных на всём российском рынке, было украдено с его помощью. По данным TechRadar, RedLine недавно использовался для взлома платформы службы поддержки 2K Games. Злоумышленники оставляли поддельные обращения в службе поддержки, а затем отправляли вредоносное ПО RedLine в разделе ответов.
Вредоносное ПО разделяет данные, полученные по каждой жертве, на отдельные папки. Затем владелец вируса размещает эти пакеты извлеченных данных (журналы ботов) на площадке и назначает за них цену. Она зависит от информации, которую содержит украденный журнал. Например, если вредоносному ПО удалось захватить учетные данные кредитной карты жертвы, такой журнал будет стоить дороже, чем журнал с менее важными учетными данными.
Транзакции на всех исследованных площадках выполняются только в криптовалютах. На рынке Genesis при поиске пользователи могут использовать фильтры, чтобы найти нужные данные (например, логины для аккаунта Netflix). Рядом с каждым журналом бота указывается, какие украденные данные он содержит, дата его последнего обновления и цена. После оплаты пользователь получает украденные данные. На площадке 2easy и российском рынке процесс оплаты и фильтры поиска ботов работают приблизительно так же.
Короткий ответ на оба вопроса — в большинстве случаев это киберпреступники. Спектр покупателей широк: от групп, организующих кибератаки с целью выкупа, до частных лиц, стремящихся скомпрометировать своих знакомых.
С помощью украденной ботами информации хакеры могут нанести большой вред. Например, если вредоносное ПО похищает реквизиты кредитной карты или учетные данные в онлайн-банке, киберпреступники могут использовать банковский счет жертвы в своих интересах. Они также могут получить личную переписку, фотографии и историю просмотров в браузере. Такую информацию могут использовать в схемах социальной инженерии. Кроме того, злоумышленники могут удалить или заблокировать все аккаунты жертвы (например, Netflix, Spotify или Steam).
Как обезопасить себя
Ваша цифровая безопасность зависит от нескольких факторов: ваших онлайн-привычек и инструментов, которые вы используете для защиты.
Соблюдайте цифровую гигиену
Никогда не переходите по подозрительным ссылкам и не загружайте файлы с сомнительных веб-сайтов и торрент-клиентов. Они небезопасны и незаконны — иными словами, это идеальный рассадник вредоносного ПО.
Используйте менеджер паролей
Не сохраняйте пароли в браузере — вирус может мгновенно их украсть. Мы рекомендуем использовать менеджер паролей, например NordPass. Он защитит ваши учетные данные с помощью дополнительного уровня шифрования.
Используйте Threat Protection
Инструмент Threat Protection блокирует онлайн-трекеры, проверяет файлы на наличие вредоносного ПО и предотвращает потенциальные атаки злоумышленников. В сочетании с мощным антивирусом этот инструмент становится «противоядием» от вредоносного ПО, поэтому вы не пожалеете о дополнительной защите.
Храните документы в надежном месте
Сохраняйте свои файлы в зашифрованном облаке, например в NordLocker. Это простой в использовании инструмент, который обеспечивает конфиденциальность и безопасность хранящихся в нём документов.
Контакты
Для получения дополнительной информации об этом подробном отчете об исследовании свяжитесь с нами ниже!