·
Ринки ботів:
Як хакери продають ваші особисті дані в Інтернеті
Цифрові боти набувають дедалі більшого поширення. Вони використовуються у сферах обслуговування клієнтів, оптимізації пошукових систем і розваг. Проте не всі боти служать людям із добрими намірами – багато з них можуть бути шкідливими. Хакери продають журнали зловмисних ботів на різних ринках ботів, створюючи загрози, які ви навіть не могли собі уявити. Що таке ринки ботів і як вони працюють? Дізнайтеся про це у відео нижче.
Анатомія бота
Після того, як шкідливе програмне забезпечення встановлюється на комп’ютер жертви, воно створює власні журнали або документи, де збирає всі викрадені дані. Як добре навчений собака, вірус вишукує на комп’ютері цінну інформацію про жертву та її обладнання. Усі викрадені дані являють собою так звану «цифрову особу» людини, її особисту інформацію.
Файли cookie
Файли cookie – це невеликі файли даних, які вебсервери надсилають у ваш браузер. Ці блоки даних допомагають кожному вебсайту запам’ятовувати вашу інформацію та персоналізувати вашу роботу в Інтернеті. Наприклад, якщо дозволити вебсайту визначати ваше місцезнаходження, він згадає про це налаштування під час наступного відвідування сайту.
Викравши ваші файли cookie, шкідливе програмне забезпечення може отримати доступ до різних платформ, які ви використовуєте. Хоча файли cookie безпосередньо не відображають жодних паролів, вони можуть містити маркери автентифікації або сеансу, які зберігають ваші логіни. Простіше кажучи, хакер може встановлювати викрадені файли cookie у своєму браузері та входити у ваші облікові записи, уникаючи двофакторної автентифікації.
Методологія дослідження
Дані про ринки ботів були зібрані в партнерстві з незалежними сторонніми дослідниками, які спеціалізуються на дослідженнях інцидентів кібербезпеки. Жодна інформація, яка стосується ідентифікованої особи або за якою можна ідентифікувати особу, не була зібрана, переглянута або іншим чином залучена до проведення та підготовки дослідження. Крім того дослідники не оцінювали дані з темної мережі. Дані було отримано 29 вересня 2022 року.
2easy
Платформу 2easy було запущено у 2018 році. Спочатку вона вважалася меншою порівняно з іншими торговельними майданчиками. Проте з того часу ситуація кардинально змінилася. Зараз на платформі 2easy продається понад 600 000 викрадених журналів даних зі 195 країн.
Середня ціна журналу бота за 2 дні варіюється від 0,2 $ до 20 $.
Найбільше від цього ринку страждають Індія, Бразилія та США.
За даними SimilarWeb, близько 30 000 користувачів відвідали вебсайт ринку протягом останніх 3 місяців. Більшість із них з Росії, Люксембургу та США.
Цей ринок працює у поверхневій мережі.
Бізнес із продажу журналів ботів
Найпопулярніші типи шкідливого програмного забезпечення для крадіжки та збору даних – це, зокрема, RedLine, Vidar, Racoon, Taurus і AZORult. RedLine серед них є найпоширенішим. Наприклад, на Russian Market ця програма займає понад 60% усього ринку. За даними TechRadar, RedLine останнім часом використовується для злому платформи служби підтримки 2K Games. Зловмисники відкрили фальшиві заявки на підтримку, а потім розмістили шкідливе програмне забезпечення RedLine у розділі відповідей.
Шкідливе програмне забезпечення ділить інформацію, отриману від кожної жертви, на окремі папки. Потім власник вірусу розміщує ці пакети відпрацьованих даних (журналів ботів) на ринку і визначає на них ціну. Ціна відрізняється залежно від інформації, яку містить викрадений журнал. Наприклад, якщо шкідливій програмі вдалося заволодіти даними кредитної картки жертви, такий журнал бота може коштувати більше, ніж той, який містить менш важливі дані.
Усі досліджувані ринки обробляють транзакції тільки в криптовалютах. На ринку Genesis користувачі можуть фільтрувати свій пошук, щоб знайти потрібні дані (наприклад, логіни для облікового запису Netflix). Поруч із кожним журналом бота клієнт може побачити, які вкрадені дані він містить, коли журнал був оновлений і яка його ціна. Після здійснення платежу користувач отримує викрадені дані. На ринках 2easy та Russian Market діють більш-менш схожі платіжні процедури й фільтри пошуку ботів.
Коротка відповідь на обидва запитання: у більшості випадків – кіберзлочинці. Спектр покупців широкий – від груп вимагачів, які організовують кібератаки, до тих, хто прагне скомпрометувати свого знайомого.
Маючи інформацію, захоплену викрадачами даних, хакери можуть завдати великої шкоди. Наприклад, коли шкідлива програма викрадає дані кредитної картки або облікові дані онлайн-банкінгу, кіберзлочинці можуть використовувати обліковий запис жертви для власної користі. Вони також можуть розкривати приватні розмови, фотографії та історію перегляду контенту своїх жертв. Така інформація може бути використана у схемах соціальної інженерії. Крім того, зловмисники можуть видалити або заблокувати всі облікові записи жертви (наприклад, у таких сервісах, як Netflix, Spotify або Steam).
Як убезпечити себе
Ваша цифрова безпека залежить від кількох речей: ваших онлайн-звичок та інструментів, які ви використовуєте для захисту.
Підтримуйте цифрову гігієну
Ніколи не натискайте підозрілі посилання і не завантажуйте файли з підозрілих вебсайтів і торрент-клієнтів. Вони небезпечні та незаконні – іншими словами, ідеальне місце для шкідливого програмного забезпечення.
Використовуйте менеджер паролів
Не слід зберігати паролі в браузері – вірус може миттєво їх викрасти. Рекомендуємо використовувати менеджер паролів, наприклад NordPass. Це захистить ваші облікові дані додатковим рівнем шифрування.
Використовуйте Threat Protection
Інструмент Threat Protection блокує онлайн-трекери, сканує файли на наявність шкідливого програмного забезпечення і зупиняє потенційні атаки кіберзлочинців. У поєднанні з потужним антивірусом цей інструмент ефективно протидіє шкідливому програмному забезпеченню. Додатковий захист ніколи не зайвий.
Зберігайте документи безпечно
Зберігайте свої файли в зашифрованій хмарі, як-от NordLocker. Це простий у використанні інструмент, який забезпечує конфіденційність і безпеку збережених документів.
Контакти
Щоб отримати додаткову інформацію про цей вичерпний звіт про дослідження, зв’яжіться з нами за поданими нижче контактними даними!