·
Botmarknader:
Så säljer hackare din onlineidentitet
Digitala botar blir allt vanligare. De används inom områden som kundtjänst, sökmotoroptimering och underhållning. Trots det har inte alla botar goda avsikter – många av dem kan vara skadliga. Hackare säljer skadliga botloggar på olika botmarknader och skapar hot du knappt kan föreställa dig. Vad är botmarknader och hur fungerar de? Se videon nedan för att få veta mer.
En bots anatomi
När skadlig programvara har installerats på offrets dator skapar den loggar eller dokument som samlar in alla stulna data. Som en vältränad hund sniffar viruset sig genom datorn och upptäcker värdefull information om offret och dennes hårdvara. Alla stulna data utgör en persons digitala identitet.
Kakor
Kakor är små datapunkter som webbservrar skickar till din webbläsare. Dessa datablock hjälper varje webbplats att komma ihåg din information och anpassa din webbläsarupplevelse. Om du till exempel tillåter att en webbplats ser din plats kommer den att komma ihåg denna inställning nästa gång du besöker webbplatsen.
Genom att stjäla dina kakor kan skadlig programvara få tillgång till olika plattformar som du använder. Även om kakor inte visar några lösenord direkt kan de innehålla autentiserings- eller sessionstokens som lagrar dina inloggningsuppgifter. Kort sagt kan hackare installera stulna kakor i sin webbläsare, undvika tvåfaktorsautentisering och logga in på dina konton.
Forskningsmetodik
Data om botmarknader sammanställdes i samarbete med oberoende tredjeparts forskare specialiserade på forskning om cybersäkerhetsincidenter. Ingen information som rör en identifierad eller identifierbar individ samlades in, granskades eller involverades på något sätt under genomförandet av forskningsarbetet eller förberedelsen av studien. Dessutom fick forskarna inte tillgång till den mörka webben. Alla data hämtades den 29 september 2022.
2easy
Marknadsplatsen 2easy lanserades 2018. Först ansågs den vara mindre jämfört med andra marknader. Men situationen har förändrats dramatiskt sedan dess. Nu säljer 2easy mer än 600 000 stulna dataloggar från 195 länder.
Priset på en genomsnittlig botlogg på 2easy varierar från 0,2 till 20 USD.
De länder som påverkas mest av denna marknad är Indien, Brasilien och USA.
Enligt SimilarWeb har cirka 30 000 användare besökt marknadens webbplats under de senaste 3 månaderna. De flesta kommer från Ryssland, Luxemburg och USA.
Denna marknad drivs på ytwebben.
Försäljningen av botloggar
De mest populära typerna av skadlig programvara som stjäl och samlar in data inkluderar RedLine, Vidar, Racoon, Taurus och AZORult. RedLine är den populäraste av dem alla. På den ryska marknaden utgör den till exempel mer än 60% av hela marknaden. Enligt TechRadar har RedLine nyligen använts för att hacka 2K Games helpdesk-plattform. Angriparna öppnade falska supportärenden och delade sedan RedLines skadliga programvara i svarssektionen.
Skadlig programvara delar den information som extraheras från varje offer i separata mappar. Sedan placerar virusets ägare dessa paket med stulna data (botloggar) på marknaden och sätter ett pris på dem. Priset varierar beroende på vilken information den stulna loggen innehåller. Om den skadliga programvaran till exempel lyckades få tag på offrets kreditkortsuppgifter kan en sådan botlogg ha ett högre pris än den som innehåller mindre viktiga uppgifter.
Alla undersökta marknader hanterar transaktioner endast i kryptovalutor. På Genesis-marknaden kan användare filtrera sin sökning för att hitta de data de letar efter (till exempel inloggningsuppgifter till ett Netflix-konto). Bredvid varje botlogg kan kunder se vilka stulna data den innehåller, när loggen uppdaterades och vad priset är. Efter att ha gjort betalningen får en användare loggen med stulna data. 2easy och den ryska marknaden har mer eller mindre likadana betalningsförfaranden och botsökfilter.
Det korta svaret på båda frågorna är i de flesta fall cyberbrottslingar. Spektrumet av köpare är brett, från ransomware-grupper som organiserar cyberattacker till individer som försöker kompromettera någon de känner.
Med den information som stjäls av informationstjuvar kan hackare göra mycket skada. Efter att en skadlig programvara stulit kreditkortsuppgifter eller nätbanksuppgifter kan cyberbrottslingar till exempel använda offrets konto för egen vinning. De kan också avslöja sina offers privata konversationer, foton och webbhistorik. Sådan information skulle kunna användas för social manipulering. Alternativt kan angripare radera eller låsa offrets konton (till exempel Netflix, Spotify eller Steam).
Så gör du för att skydda dig själv
Din digitala säkerhet beror på ett par saker: dina vanor på nätet och de verktyg du använder för att skydda dig själv.
Upprätthåll digital hygien
Du bör aldrig klicka på suspekta länkar eller ladda ner filer från skumma webbplatser och torrent-klienter. De är osäkra och olagliga – med andra ord ett perfekt tillhåll för skadlig programvara.
Använd en lösenordshanterare
Du bör undvika att spara lösenord i din webbläsare – ett virus kan stjäla dem på ett ögonblick. Vi rekommenderar att du använder en lösenordshanterare såsom NordPass. Det kommer att skydda dina inloggningsuppgifter med ett extra lager av kryptering.
Använd threat protection
Ett threat protection-verktyg blockerar spårare på nätet, skannar filer för skadlig programvara och stoppar potentiella skadliga attacker. Kombinerat med ett starkt antivirusprogram blir detta verktyg ett tacksamt motgift mot skadlig programvara.
Lagra dina dokument säkert
Spara dina filer i ett krypterat moln såsom NordLocker. Det är ett lättanvänt verktyg som garanterar integritet och säkerhet för lagrade dokument.
Kontakta oss
För mer information om den här djupgående, varnande forskningsrapporten kan du kontakta oss nedan!