IP’niz: Bilinmeyen · Durumunuz: KorunuyorKorunmuyorBilinmeyen

Ana içeriğe geç

Dijital botlar giderek yaygınlaşıyor. Müşteri hizmetleri, arama motoru optimizasyonu ve eğlence gibi alanlarda bunları görebiliriz. Tüm botlar iyi niyetli olmayabilir, hatta birçoğu kötü niyetlidir. Hacker’lar, çeşitli bot pazarlarında kötü amaçlı botların günlük kayıtlarını satarak hayal bile edemeyeceğiniz tehditler oluşturur. Bot pazarları nedir ve nasıl çalışır? Aşağıdaki videodan öğrenebilirsiniz.

Bir botun anatomisi

Kötü amaçlı yazılım kurbanın bilgisayarına yüklendikten sonra çalınan tüm verileri topladığı çalıntı kayıtlar veya belgeler oluşturur. Virüs, iyi eğitimli bir köpek gibi bilgisayarı koklar, kurban ve donanımları hakkında değerli bilgileri tespit eder. Çalınan tüm veriler kişinin dijital kimliğini oluşturur.

hand cookie web theft

Çerezler

Çerezler, web sunucularının tarayıcınıza gönderdiği küçük veri noktalarıdır. Bu veri blokları, her web sitesinin bilgilerinizi hatırlamasına ve gezinme deneyiminizi kişiselleştirmesine yardımcı olur. Örneğin bir web sitesinin konumunuzu algılamasına izin verirseniz bu tercihi bir sonraki ziyaretinizde hatırlar.

Çerezlerinizi çalarak kötü amaçlı yazılım, kullandığınız farklı platformlara erişebilir. Çerezler hiçbir parolayı doğrudan göstermese de girişlerinizi saklayan kimlik doğrulama veya oturum jetonları içerebilir. Basitçe söylemek gerekirse hacker, çalıntı çerezleri tarayıcısına yükleyebilir ve iki faktörlü kimlik doğrulamasını önleyerek hesaplarınıza giriş yapabilir.

digital fingerprint hands smartphone

Dijital parmak izleri

Dijital parmak izleri, bir web sitesinde gezinirken tarayıcınızın ve cihazınızın geride bıraktığı tanımlayıcılardır. Parmak izleri, cihaz ayarlarınızdan (ekran çözünürlüğü, varsayılan dil ve saat dilimi gibi) çevrimiçi kimliğinize (IP adresi, tarayıcı tercihleri ve eklentiler gibi) kadar geniş yelpazede bilgiler içerebilir.

Bu tür verileri ele geçirdikten sonra siber suçlular gizliliğinizi ihlal edebilir ve siz olduğunuzu doğrulamak için uygulamaya koyulan savunma mekanizmalarını atlayabilir. Çalınan veri kayıtlarının ortalama %2’si dijital parmak izi içermektedir.*

man smartphone hack weak security

Girişler

Her gün sosyal medya ve e-posta hesaplarından müzik ve film akış platformlarına kadar çok çeşitli web sitelerine bağlanıyoruz. Çoğu durumda kullanıcılar tüm girişleri ve şifreleri tarayıcılarında tutar. Suçlayacak kimse yok. Zaman kazandıran bir seçim.

Ayrıca kötü amaçlı yazılımlar için mükemmel bir av olabilir. Virüs cihazınıza saldırdığında tüm tarayıcılarınızda kayıtlı olan girişleri alabilir. Bir hacker bunları nasıl kullanabilir? Örneğin kötü amaçlı yazılımın yemek siparişi uygulamasındaki hesabınızın giriş bilgilerini ve parolasını çaldığını düşünün. Hacker daha sonra kolayca sipariş verebilir ve parasını sizin ödediğiniz yemeklerin tadını çıkarabilir.

Ortalama olarak her bir bot günlüğünde 54 çalıntı giriş mevcuttur.

screenshot laptop malware hacker

Ekran Görüntüleri

Masaüstünüze hangi dosyaları kaydediyorsunuz? Birilerinin bu dosyaları görmesini ister miydiniz? Kötü amaçlı bir saldır sırasında virüs, ekranınızın anlık görüntüsünü kolayca alabilir. Böyle bir mahremiyet ihlalini anlamak kolaydır. Sadece yatak odanıza birinin girdiğini ve orada sahip olduğunuz her şeyin fotoğrafını çektiğini düşünün. Sadece bu da değil; bazen kötü amaçlı yazılımlar web kameranızla fotoğraf çekebilir.

autofill male computer passowrd account

Otomatik doldurulan formlar

Otomatik doldurma birçok kişi için zaman kazandıran bir seçenektir. Örneğin e-mağazalarda çoğu kullanıcı tüm iletişim bilgilerini ve kredi kartı bilgilerini tekrar tekrar yazmak yerine bu bilgileri otomatik doldurma formlarına kaydeder.

Ne yazık ki bir kötü amaçlı yazılım saldırısı sırasında bu bilgiler, zayıf noktanıza dönüşebilirler. Bir bilgi hırsızı kredi kartı bilgilerinizi ve diğer kişisel bilgilerinizi toplayabilir. Ortalama olarak bir bot günlüğünde iki çalıntı otomatik doldurma formu bulunur.

*Görseldeki veriler Genesis pazarını esas almaktadır. Araştırma, bu bot pazarının 24.153.964 çalıntı giriş bilgisi, 537.718 otomatik doldurma formu ve 81.728 dijital parmak izi sunduğunu göstermektedir.

Araştırmanın yöntemi

Bot pazarları hakkındaki veriler, siber güvenlik olay araştırmaları konusunda uzmanlaşmış bağımsız üçüncü taraf araştırmacılarla ortaklaşa derlenmiştir.Araştırmayı gerçekleştirirken ve çalışmayı hazırlarken, tanımlanmış veya tanımlanabilir bir kişiyle ilgili hiçbir bilgi toplanmamış, gözden geçirilmemiş veya başka bir şekilde dâhil edilmemiştir. Dahası araştırmacılar karanlık ağa erişmemiştir. Veriler 29 Eylül 2022’de alınmıştır.

marketplace girl passwords bot market

2easy

2easy pazar yeri 2018’de kullanıma sunulmuştur. İlk başta diğer pazarlara kıyasla daha küçük olduğu düşünülmüştür. Ancak o zamandan bu yana durum önemli ölçüde değişmiştir. Şu anda 2easy, 195 ülkeden 600.000’i aşkın çalıntı veri günlüğü satmaktadır.

  • 2easy’deki ortalama bot günlüğü fiyatı 0,2 ila 20 USD arasında değişiyor.
  • Bu pazardan en çok etkilenen ülkeler Hindistan, Brezilya ve ABD’dir.
  • SimilarWeb’e göre son 3 ayda pazarın web sitesini yaklaşık 30.000 kullanıcı ziyaret etmiştir. Bunların çoğu Rusya, Lüksemburg ve ABD’den gelmektedir.
  • Bu pazar, yüzey ağı üzerinde çalışır.

shopping basket cookie card passwords

Genesis

Genesis pazarı 2017 yılında faaliyete geçmiştir. Tüm bot pazarları arasında en gelişmiş arayüzü sunan bir pazar yeridir. Genesis, 225 ülkeden 400.000’den fazla günlük satmaktadır.

  • Bot günlüklerinin fiyatları 0,50 ila 40 USD arasında değişmektedir.
  • Bu piyasadan en çok etkilenen ülkeler İtalya, İspanya ve Fransa’dır.
  • SimilarWeb’e göre son 3 ayda Genesis web sitesini yaklaşık 150.000 kullanıcı ziyaret etmiştir. Ziyaretçilerin çoğu ABD, Türkiye ve Fransa’dan gelmektedir.
  • Genesis Blackmarket, hacker’ların yüzey ağı üzerinden erişebileceği, yalnızca davet üzerine hizmet veren çevrimiçi bir mağazadır.

shopping money marketplace coins

Rus pazarı

Rus pazarı en büyük bot pazar yeridir. 225 ülkeden 3.870.000’ü aşkın günlük satmaktadır. Rus pazarı, satıcı olmanın en kolay yolunu sunar. Ancak aynı zamanda daha tehlikelidir.

  • Rusya pazarındaki bot günlüklerinin çoğu, bot başına 0,50 ila 10 USD arasında ücretlendirilir.
  • Bu piyasadan en çok etkilenen ülkeler Hindistan, Endonezya ve Brezilya’dır.
  • Siber suçlular, 20 $ kayıt ücretini ödedikten sonra Rusya pazarına hem ağından hem de karanlık ağdan erişebilir.
  • Karanlık ağ sürümü çok daha popülerdir; çünkü hacker’lar mümkün olduğunca anonim kalmak isterler.

Bot günlükleri satma işi

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Hacker’lar veri toplamak için hangi kötü amaçlı yazılımları kullanır?

    Veri çalan ve toplayan en popüler kötü amaçlı yazılım türleri arasında RedLine, Vidar, Racoon, Taurus ve AZORult yer almaktadır. RedLine bunların en yaygın olanıdır. Örneğin Rusya pazarında, tüm pazarın %60’ından fazlasını elinde bulundurmaktadır. TechRadar’a göre RedLine, son zamanlarda 2K Games yardım masası platformunu hack’lemek için kullanılmaktadır. Saldırganlar sahte destek biletleri açmış ve ardından yanıt bölümünde RedLine kötü amaçlı yazılımını paylaşmıştır.

  • Siber suçlular bot günlüklerini nasıl satıyor?

    Kötü amaçlı yazılımlar, her bir kurbandan çıkarılan bilgileri ayrı klasörlere ayırmaktadır. Daha sonra virüsün sahibi bu hurda veri paketlerini (bot günlük kayıtlarını) pazar yerine koyar ve bunlara fiyat biçer. Fiyat, çalınan günlük kaydının içerdiği bilgilere göre farklılık gösterir. Örneğin kötü amaçlı yazılım, kurbanın kredi kartı bilgilerini yakalamayı başardıysa bu tür bir bot günlük kaydı, daha az önemli kimlik bilgilerini içeren günlük kaydının fiyatından daha yüksek bir fiyata sahip olabilir.

  • Farklı pazarlarda süreç nasıl işler?

    Araştırılan tüm piyasalar işlemleri yalnızca kripto para birimlerinde yönetmektedir. Genesis pazarında kullanıcılar, aradıkları verileri (örneğin bir Netflix hesabına girişler) bulmak için aramalarını filtreleyebilirler. Müşteri, her bot günlüğünün yanında hangi çalıntı verileri içerdiğini, günlüğün ne zaman güncellendiğini ve fiyatın ne kadar olduğunu görebilir. Kullanıcı ödemeyi yaptıktan sonra çalınan verileri teslim alır. 2easy ve Rus pazarları, aşağı yukarı benzer ödeme prosedürlerine ve bot arama filtrelerine sahiptir.

dangers social media card information
male credit cards leak phishing

  • Botları kim satın alır? Botları kim satar?

    Çoğu durumda her iki sorunun cevabı kısaca siber suçlulardır. Alıcıların yelpazesi ise siber saldırılar düzenleyen fidye yazılımı gruplarından tutun tanıdıkları birinin güvenliğini tehlikeye sokmak isteyen kişilere kadar uzanıyor.

  • Bir siber suçlu botları nasıl kullanabilir?

    Hacker’lar bilgi hırsızları tarafından ele geçirilen bilgilerle büyük zararlar verebilir. Örneğin kötü amaçlı yazılım kredi kartı bilgilerini veya çevrimiçi bankacılık bilgilerini çaldıktan sonra siber suçlular, kurbanın hesabını kendi çıkarları için kullanabilirler. Ayrıca kurbanlarının özel konuşmalarını, fotoğraflarını ve gezinme geçmişlerini de ifşa edebilirler. Bu tür bilgiler sosyal mühendislik planlarında kullanılabilir. Alternatif olarak saldırganlar, kurbanın tüm hesaplarını (Netflix, Spotify veya Steam gibi) silebilir veya kilitleyebilir.

Kendinizi nasıl güvende tutarsınız?

Dijital güvenliğiniz birkaç şeye bağlıdır: çevrimiçi alışkanlıklarınız ve koruma için kullandığınız araçlar.

Dijital hijyeni koruyun

Şüpheli bağlantılara asla tıklamamalı veya gölgeli web sitelerinden ve torrent istemcilerinden dosya indirmemelisiniz. Güvenilmez ve yasa dışıdır; yani kötü amaçlı yazılımlar için mükemmel bir yuvadır.

Bir şifre yöneticisi kullanın

Şifreleri tarayıcınıza kaydetmekten kaçınmalısınız; çünkü virüs bunları anında çalabilir. NordPass gibi bir parola yöneticisi kullanmanızı öneririz. Fazladan bir şifreleme katmanı ile kimlik bilgilerinizi koruyacaktır.

Threat Protection kullanın

Threat Protection aracı, çevrimiçi izleyicileri engeller, dosyaları kötü amaçlı yazılımlara karşı tarar ve olası kötü amaçlı yazılım saldırılarını önler. Güçlü bir antivirüs ile birleştiğinde bu araç, sahip olmaktan pişman olmayacağınız kötü amaçlı yazılım savar haline gelir.

Belgelerinizi güvenle saklayın

Dosyalarınızı NordLocker gibi şifrelenmiş buluta kaydedin. Depolanan belgeler için gizlilik ve güvenlik sağlayan, kullanımı kolay bir araçtır.

Bize ulaşın

Uyarı niteliğindeki bu kapsamlı araştırma raporu hakkında daha fazla bilgi için bizimle iletişime geçin!