Din IP-adress: Okänd · Din status: SkyddadOskyddadOkänd

Hoppa till huvudinnehåll

Digitala botar blir allt vanligare. De används inom områden som kundtjänst, sökmotoroptimering och underhållning. Trots det har inte alla botar goda avsikter – många av dem kan vara skadliga. Hackare säljer skadliga botloggar på olika botmarknader och skapar hot du knappt kan föreställa dig. Vad är botmarknader och hur fungerar de? Se videon nedan för att få veta mer.

En bots anatomi

När skadlig programvara har installerats på offrets dator skapar den loggar eller dokument som samlar in alla stulna data. Som en vältränad hund sniffar viruset sig genom datorn och upptäcker värdefull information om offret och dennes hårdvara. Alla stulna data utgör en persons digitala identitet.

hand cookie web theft

Kakor

Kakor är små datapunkter som webbservrar skickar till din webbläsare. Dessa datablock hjälper varje webbplats att komma ihåg din information och anpassa din webbläsarupplevelse. Om du till exempel tillåter att en webbplats ser din plats kommer den att komma ihåg denna inställning nästa gång du besöker webbplatsen.

Genom att stjäla dina kakor kan skadlig programvara få tillgång till olika plattformar som du använder. Även om kakor inte visar några lösenord direkt kan de innehålla autentiserings- eller sessionstokens som lagrar dina inloggningsuppgifter. Kort sagt kan hackare installera stulna kakor i sin webbläsare, undvika tvåfaktorsautentisering och logga in på dina konton.

digital fingerprint hands smartphone

Digitala fingeravtryck

Digitala fingeravtryck är identifierare som din webbläsare och enhet lämnar efter sig när du surfar på en webbplats. Fingeravtryck kan omfatta ett brett spektrum av information – allt från dina enhetsinställningar (t.ex. skärmupplösning, standardspråk och tidszon) till din onlineidentifiering (t.ex. IP-adress, webbläsarinställningar och webbläsartillägg).

När cyberbrottslingar har fått tag på sådana data kan de göra intrång i ditt privatliv och kringgå alla defensiva mekanismer som införts för att autentisera dig. I genomsnitt innehåller 2 % av stulna dataloggar digitala fingeravtryck.*

man smartphone hack weak security

Inloggning

Vi ansluter dagligen till olika webbplatser: sociala medier och e-postkonton, plattformar för musik- och filmstreaming och mycket mer. I de flesta fall lagrar användarna alla inloggningar och lösenord i sina webbläsare. Vi skuldbelägger ingen – det är ett tidsbesparande val.

Men det kan också göra dig till ett perfekt byte för skadlig programvara. När viruset attackerar din enhet kan det få tag på inloggningsuppgifter som sparats i alla dina webbläsare. Hur kan en hackare använda dem? Föreställ dig till exempel att en skadlig programvara stal inloggningsuppgifter till ditt konto i en app för matleverans. Hackaren kan då enkelt göra beställningar och njuta av måltider du betalar för.

I genomsnitt innehåller varje botlogg 54 stulna inloggningar.

screenshot laptop malware hacker

Skärmdumpar

Vilka filer sparar du på skrivbordet? Skulle du vilja att någon såg dem? Under en skadlig attackkan viruset enkelt ta en skärmbild. Det är enkelt att förstå ett sådant intrång. Föreställ dig bara att någon bryter sig in i ditt sovrum och tar bilder av allt du har där. Inte nog med det – ibland kan skadlig programvara till och med vara kapabel att ta ett foto med din webbkamera.

autofill male computer passowrd account

Autofyllformulär

Autofyll är en annan tidsbesparare för många människor. I e-butiker sparar de flesta användare information såsom kontaktuppgifter och kreditkortsuppgifter i autofyllformulär så att de slipper skriva in dem upprepade gånger.

Tyvärr kan detta förvandlas till din akilleshäl under en attack från skadlig programvara. En informationstjuv kan samla in dina kreditkortsuppgifter och andra personuppgifter. I genomsnitt innehåller en botlogg två stulna autofyllformulär.

*Alla data i bilden baseras på Genesis-marknaden. Forskningen visar att denna botmarknad erbjuder 24 153 964 stulna inloggningsuppgifter, 537 718 autofyllformulär och 81 728 digitala fingeravtryck.

Forskningsmetodik

Data om botmarknader sammanställdes i samarbete med oberoende tredjeparts forskare specialiserade på forskning om cybersäkerhetsincidenter. Ingen information som rör en identifierad eller identifierbar individ samlades in, granskades eller involverades på något sätt under genomförandet av forskningsarbetet eller förberedelsen av studien. Dessutom fick forskarna inte tillgång till den mörka webben. Alla data hämtades den 29 september 2022.

marketplace girl passwords bot market

2easy

Marknadsplatsen 2easy lanserades 2018. Först ansågs den vara mindre jämfört med andra marknader. Men situationen har förändrats dramatiskt sedan dess. Nu säljer 2easy mer än 600 000 stulna dataloggar från 195 länder.

  • Priset på en genomsnittlig botlogg på 2easy varierar från 0,2 till 20 USD.
  • De länder som påverkas mest av denna marknad är Indien, Brasilien och USA.
  • Enligt SimilarWeb har cirka 30 000 användare besökt marknadens webbplats under de senaste 3 månaderna. De flesta kommer från Ryssland, Luxemburg och USA.
  • Denna marknad drivs på ytwebben.

shopping basket cookie card passwords

Genesis

Genesis-marknaden blev aktiv år 2017. Denna marknadsplats erbjuder det mest avancerade gränssnittet av alla botmarknader. Genesis säljer mer än 400 000 loggar från 225 länder.

  • Priserna på botloggar varierar från 0,50 till cirka 40 USD.
  • Italien, Spanien och Frankrike är de länder som påverkas mest av denna marknad.
  • Enligt SimilarWeb har cirka 150 000 användare besökt Genesis webbplats under de senaste 3 månaderna. De flesta besökarna kommer från USA, Turkiet och Frankrike.
  • Genesis Blackmarket är en onlinebutik som endast kan nås via en inbjudan som hackare kan komma åt på ytwebben.

shopping money marketplace coins

Ryska marknaden

Den ryska marknaden är den största botmarknaden. Där säljs mer än 3 870 000 loggar från 225 länder. Den ryska marknaden erbjuder det enklaste sättet att bli en säljare. Den är dock också farligare.

  • De flesta botloggar på den ryska marknaden kostar från 0,50 till 10 USD per bot.
  • Indien, Indonesien och Brasilien är de länder som påverkas mest av denna marknad.
  • Cyberbrottslingar kan komma åt den ryska marknaden både genom ytwebben och den mörka webben efter att ha betalat registreringsavgiften på 20 USD.
  • Versionen på den mörka webben är mycket mer populär eftersom hackare vill vara så anonyma som möjligt.

Försäljningen av botloggar

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Vilken skadlig programvara använder hackare för att samla in data?

    De mest populära typerna av skadlig programvara som stjäl och samlar in data inkluderar RedLine, Vidar, Racoon, Taurus och AZORult. RedLine är den populäraste av dem alla. På den ryska marknaden utgör den till exempel mer än 60% av hela marknaden. Enligt TechRadar har RedLine nyligen använts för att hacka 2K Games helpdesk-plattform. Angriparna öppnade falska supportärenden och delade sedan RedLines skadliga programvara i svarssektionen.

  • Hur säljer cyberbrottslingar botloggar?

    Skadlig programvara delar den information som extraheras från varje offer i separata mappar. Sedan placerar virusets ägare dessa paket med stulna data (botloggar) på marknaden och sätter ett pris på dem. Priset varierar beroende på vilken information den stulna loggen innehåller. Om den skadliga programvaran till exempel lyckades få tag på offrets kreditkortsuppgifter kan en sådan botlogg ha ett högre pris än den som innehåller mindre viktiga uppgifter.

  • Hur fungerar processen på olika marknader?

    Alla undersökta marknader hanterar transaktioner endast i kryptovalutor. På Genesis-marknaden kan användare filtrera sin sökning för att hitta de data de letar efter (till exempel inloggningsuppgifter till ett Netflix-konto). Bredvid varje botlogg kan kunder se vilka stulna data den innehåller, när loggen uppdaterades och vad priset är. Efter att ha gjort betalningen får en användare loggen med stulna data. 2easy och den ryska marknaden har mer eller mindre likadana betalningsförfaranden och botsökfilter.

dangers social media card information
male credit cards leak phishing

  • Vem köper botar? Vem säljer dem?

    Det korta svaret på båda frågorna är i de flesta fall cyberbrottslingar. Spektrumet av köpare är brett, från ransomware-grupper som organiserar cyberattacker till individer som försöker kompromettera någon de känner.

  • Hur kan en cyberbrottsling använda botar?

    Med den information som stjäls av informationstjuvar kan hackare göra mycket skada. Efter att en skadlig programvara stulit kreditkortsuppgifter eller nätbanksuppgifter kan cyberbrottslingar till exempel använda offrets konto för egen vinning. De kan också avslöja sina offers privata konversationer, foton och webbhistorik. Sådan information skulle kunna användas för social manipulering. Alternativt kan angripare radera eller låsa offrets konton (till exempel Netflix, Spotify eller Steam).

Så gör du för att skydda dig själv

Din digitala säkerhet beror på ett par saker: dina vanor på nätet och de verktyg du använder för att skydda dig själv.

Upprätthåll digital hygien

Du bör aldrig klicka på suspekta länkar eller ladda ner filer från skumma webbplatser och torrent-klienter. De är osäkra och olagliga – med andra ord ett perfekt tillhåll för skadlig programvara.

Använd en lösenordshanterare

Du bör undvika att spara lösenord i din webbläsare – ett virus kan stjäla dem på ett ögonblick. Vi rekommenderar att du använder en lösenordshanterare såsom NordPass. Det kommer att skydda dina inloggningsuppgifter med ett extra lager av kryptering.

Använd threat protection

Ett threat protection-verktyg blockerar spårare på nätet, skannar filer för skadlig programvara och stoppar potentiella skadliga attacker. Kombinerat med ett starkt antivirusprogram blir detta verktyg ett tacksamt motgift mot skadlig programvara.

Lagra dina dokument säkert

Spara dina filer i ett krypterat moln såsom NordLocker. Det är ett lättanvänt verktyg som garanterar integritet och säkerhet för lagrade dokument.

Kontakta oss

För mer information om den här djupgående, varnande forskningsrapporten kan du kontakta oss nedan!