Ваш IP: Нет данных · Статус: ЗащищеноНе защищеноНет данных

Перейти к основному содержимому

Цифровые боты становятся всё более частым явлением. Они используются в таких областях, как обслуживание клиентов, оптимизация поискового механизма и развлечения. Однако не все боты служат благим целям: многие из них могут быть вредоносными. Злоумышленники продают журналы, собранные вредоносными ботами, на различных рынках ботов, создавая угрозы, которые вы даже не могли себе представить. Что такое рынки ботов и как они работают? Узнайте об этом в видео ниже.

Анатомия бота

Когда вредоносное ПО устанавливается на компьютер жертвы, оно создает краденные журналы — документы, в которых собираются все похищенные данные. Подобно хорошо обученной собаке, вирус прочесывает компьютер и выискивает ценную информацию о жертве и ее аппаратном обеспечении. Из украденных данных формируется «цифровая личность» человека.

hand cookie web theft

Файлы cookie

Файлы cookie — это небольшие единицы данных, которые веб-серверы отправляют в ваш браузер. Эти блоки данных помогают каждому сайту запоминать информацию о вас и делать использование Интернета более персонализированным. Например, если вы разрешите веб-сайту определять ваше местоположение, он запомнит эту настройку при следующем посещении.

Украв ваши файлы cookie, вредоносное ПО может получить доступ к различным платформам, которые вы используете. Файлы cookie не отображают пароли напрямую, однако они могут содержать маркеры аутентификации или сессии, в которых хранятся ваши логины. Иными словами, злоумышленник может установить украденные файлы cookie в свой браузер и войти в ваши аккаунты, избежав двухфакторной аутентификации.

digital fingerprint hands smartphone

Цифровые отпечатки

Цифровые отпечатки — это идентификаторы, которые оставляют ваш браузер и устройство при просмотре веб-сайта. Отпечатки могут включать широкий спектр информации, начиная от настроек вашего устройства (таких как разрешение экрана, язык по умолчанию и часовой пояс) до ваших идентификационных данных в Интернете (например, IP-адрес, настройки браузера и плагины).

Получив такие данные, киберпреступники могут нарушить вашу конфиденциальность и обойти защитные механизмы, созданные для вашей аутентификации. В среднем 2% украденных журналов данных содержат цифровые отпечатки.*

man smartphone hack weak security

Логины

Мы каждый день заходим на различные веб-сайты: социальные сети, электронная почта, платформы потоковой передачи музыки и фильмов и так далее. В большинстве случаев пользователи сохраняют все логины и пароли в своих браузерах. Ничего удивительного — ведь это экономит время.

Однако эти данные могут стать идеальной добычей для вредоносного ПО. Когда вирус атакует ваше устройство, он может украсть логины, сохраненные во всех ваших браузерах. Как злоумышленники могут их использовать? Например, представьте, что вредоносное ПО украло логин и пароль вашего аккаунта в приложении по доставке еды. С этими данными злоумышленник может легко размещать заказы и получать блюда, за которые заплатили вы.

В среднем, каждый журнал бота содержит 54 похищенных логина.

screenshot laptop malware hacker

Снимки экрана

Какие файлы вы сохраняете на рабочем столе? Вы бы хотели, чтобы кто-то их увидел? Во время вредоносной атаки вирус может легко сделать снимок экрана. Понять, что значит такое вторжение в частную жизнь, легко: представьте, что кто-то вломился в вашу спальню и сфотографировал всё, что там есть. Более того, иногда вредоносное ПО может даже сделать фото с помощью веб-камеры.

autofill male computer passowrd account

Быстрое заполнение

Автозаполнение позволяет экономить много времени. Например, большинство пользователей сохраняют свои контактные данные и реквизиты кредитной карты в интернет-магазинах, чтобы каждый раз не указывать эту информацию заново.

К сожалению, при атаке вредоносного ПО они могут стать вашей ахиллесовой пятой. Вирус-стиллер может собрать реквизиты вашей кредитной карты и другие личные данные. В среднем один журнал бота содержит две формы автозаполнения.

*Данные, представленные в визуальной части, основаны на рынке Genesis. Согласно исследованию, на этом рынке ботов предлагается 24 153 964 украденных логина, 537 718 форм автозаполнения и 81 728 цифровых отпечатков.

Методология исследования

Данные о рынках ботов были собраны в сотрудничестве с независимыми сторонними исследователями, специализирующимися на изучении инцидентов в сфере кибербезопасности. Никакие данные, относящиеся к идентифицированному или поддающемуся идентификации лицу, не собирались, не рассматривались и не использовались иными способами при подготовке и проведении исследования. Более того, исследователи не обращались к даркнету. Данные были получены 29 сентября 2022 года.

marketplace girl passwords bot market

2easy

Площадка 2easy была запущена в 2018 году. Сначала она была меньше других, однако с тех пор ситуация кардинально изменилась. Сейчас на 2easy продается более 600 000 журналов украденных данных из 195 стран.

  • Средняя цена журнала бота на 2easy варьируется от 0,2 до 20 $.
  • Больше всего от этого рынка страдают пользователи из Индии, Бразилии и США.
  • По данным SimilarWeb, за последние 3 месяца сайт этой площадки посетили около 30 000 пользователей. Большинство из них из России, Люксембурга и США.
  • Этот рынок работает в поверхностном Интернете.

shopping basket cookie card passwords

Genesis

Рынок Genesis начал работать в 2017 году. У этой площадки самый продвинутый интерфейс из всех рынков ботов. На Genesis продается более 400 000 журналов из 225 стран.

  • Цена журнала бота составляет от 0,50 до 40 $.
  • Больше всего от этого рынка страдают пользователи из Италии, Испании и Франции.
  • По данным SimilarWeb, за последние 3 месяца сайт Genesis посетили около 150 000 пользователей. Большинство из них из США, Турции и Франции.
  • Черный рынок Genesis — это интернет-магазин со входом только по приглашению, доступ в который злоумышленники получают через поверхностный Интернет.

shopping money marketplace coins

Российский рынок

Российский черный рынок — крупнейшая площадка по продаже данных ботов. Здесь продается более 3 870 000 журналов из 225 стран. На российском рынке продавцом журналов стать проще всего. Но при этом и опаснее всего.

  • Стоимость большинства журналов ботов на российском рынке составляет от 0,50 до 10 $.
  • Больше всего от этого рынка страдают пользователи из Индии, Индонезии и Бразилии.
  • Киберпреступники могут получить доступ к российскому рынку как через поверхностный Интернет, так и через даркнет, оплатив регистрационный взнос в размере 20 $.
  • Доступ через даркнет гораздо популярнее, потому что злоумышленники хотят сохранять максимальную анонимность.

Бизнес по продаже журналов ботов

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Какое вредоносное ПО злоумышленники используют для сбора данных?

    Самые популярные виды вредоносного ПО, которые крадут и собирают данные, — это RedLine, Vidar, Racoon, Taurus и AZORult. Из них самым распространенным является RedLine. Например, более 60% данных, представленных на всём российском рынке, было украдено с его помощью. По данным TechRadar, RedLine недавно использовался для взлома платформы службы поддержки 2K Games. Злоумышленники оставляли поддельные обращения в службе поддержки, а затем отправляли вредоносное ПО RedLine в разделе ответов.

  • Как киберпреступники продают журналы ботов?

    Вредоносное ПО разделяет данные, полученные по каждой жертве, на отдельные папки. Затем владелец вируса размещает эти пакеты извлеченных данных (журналы ботов) на площадке и назначает за них цену. Она зависит от информации, которую содержит украденный журнал. Например, если вредоносному ПО удалось захватить учетные данные кредитной карты жертвы, такой журнал будет стоить дороже, чем журнал с менее важными учетными данными.

  • Как происходит этот процесс на разных рынках?

    Транзакции на всех исследованных площадках выполняются только в криптовалютах. На рынке Genesis при поиске пользователи могут использовать фильтры, чтобы найти нужные данные (например, логины для аккаунта Netflix). Рядом с каждым журналом бота указывается, какие украденные данные он содержит, дата его последнего обновления и цена. После оплаты пользователь получает украденные данные. На площадке 2easy и российском рынке процесс оплаты и фильтры поиска ботов работают приблизительно так же.

dangers social media card information
male credit cards leak phishing

  • Кто покупает боты? Кто их продает?

    Короткий ответ на оба вопроса — в большинстве случаев это киберпреступники. Спектр покупателей широк: от групп, организующих кибератаки с целью выкупа, до частных лиц, стремящихся скомпрометировать своих знакомых.

  • Как киберпреступник может использовать ботов?

    С помощью украденной ботами информации хакеры могут нанести большой вред. Например, если вредоносное ПО похищает реквизиты кредитной карты или учетные данные в онлайн-банке, киберпреступники могут использовать банковский счет жертвы в своих интересах. Они также могут получить личную переписку, фотографии и историю просмотров в браузере. Такую информацию могут использовать в схемах социальной инженерии. Кроме того, злоумышленники могут удалить или заблокировать все аккаунты жертвы (например, Netflix, Spotify или Steam).

Как обезопасить себя

Ваша цифровая безопасность зависит от нескольких факторов: ваших онлайн-привычек и инструментов, которые вы используете для защиты.

Соблюдайте цифровую гигиену

Никогда не переходите по подозрительным ссылкам и не загружайте файлы с сомнительных веб-сайтов и торрент-клиентов. Они небезопасны и незаконны — иными словами, это идеальный рассадник вредоносного ПО.

Используйте менеджер паролей

Не сохраняйте пароли в браузере — вирус может мгновенно их украсть. Мы рекомендуем использовать менеджер паролей, например NordPass. Он защитит ваши учетные данные с помощью дополнительного уровня шифрования.

Используйте Threat Protection

Инструмент Threat Protection блокирует онлайн-трекеры, проверяет файлы на наличие вредоносного ПО и предотвращает потенциальные атаки злоумышленников. В сочетании с мощным антивирусом этот инструмент становится «противоядием» от вредоносного ПО, поэтому вы не пожалеете о дополнительной защите.

Храните документы в надежном месте

Сохраняйте свои файлы в зашифрованном облаке, например в NordLocker. Это простой в использовании инструмент, который обеспечивает конфиденциальность и безопасность хранящихся в нём документов.

Контакты

Для получения дополнительной информации об этом подробном отчете об исследовании свяжитесь с нами ниже!