Ваша IP-адреса: Немає даних · Ваш статус: ЗахищеноНе захищеноНемає даних

Перейти до основного контенту

Цифрові боти набувають дедалі більшого поширення. Вони використовуються у сферах обслуговування клієнтів, оптимізації пошукових систем і розваг. Проте не всі боти служать людям із добрими намірами – багато з них можуть бути шкідливими. Хакери продають журнали зловмисних ботів на різних ринках ботів, створюючи загрози, які ви навіть не могли собі уявити. Що таке ринки ботів і як вони працюють? Дізнайтеся про це у відео нижче.

Анатомія бота

Після того, як шкідливе програмне забезпечення встановлюється на комп’ютер жертви, воно створює власні журнали або документи, де збирає всі викрадені дані. Як добре навчений собака, вірус вишукує на комп’ютері цінну інформацію про жертву та її обладнання. Усі викрадені дані являють собою так звану «цифрову особу» людини, її особисту інформацію.

hand cookie web theft

Файли cookie

Файли cookie – це невеликі файли даних, які вебсервери надсилають у ваш браузер. Ці блоки даних допомагають кожному вебсайту запам’ятовувати вашу інформацію та персоналізувати вашу роботу в Інтернеті. Наприклад, якщо дозволити вебсайту визначати ваше місцезнаходження, він згадає про це налаштування під час наступного відвідування сайту.

Викравши ваші файли cookie, шкідливе програмне забезпечення може отримати доступ до різних платформ, які ви використовуєте. Хоча файли cookie безпосередньо не відображають жодних паролів, вони можуть містити маркери автентифікації або сеансу, які зберігають ваші логіни. Простіше кажучи, хакер може встановлювати викрадені файли cookie у своєму браузері та входити у ваші облікові записи, уникаючи двофакторної автентифікації.

digital fingerprint hands smartphone

Цифрові відбитки пальців

Цифрові відбитки пальців – це ідентифікатори, які ваш браузер і пристрій залишають під час відвідування вебсайту. Вони можуть містити широкий спектр інформації, від налаштувань пристрою (як-от роздільна здатність екрана, мова за замовчуванням і часовий пояс) до онлайн-ідентифікації (наприклад, IP-адреса, налаштування браузера та плагіни).

Після захоплення таких даних кіберзлочинці можуть порушити конфіденційність ваших даних й обійти захисні механізми, запроваджені для вашої автентифікації. У середньому 2% викрадених журналів даних містять цифрові відбитки пальців.*

man smartphone hack weak security

Логіни

Ми щодня підключаємося до різних вебсайтів – облікових записів соціальних мереж та електронної пошти, платформ потокового передавання музики та фільмів. У більшості випадків користувачі зберігають усі логіни та паролі у своїх браузерах. Ми нікого не засуджуємо – це справді заощаджує час.

Але ці дані можуть стати ідеальною здобиччю для шкідливого ПО. Коли вірус атакує ваш пристрій, він може захопити логіни, збережені в усіх ваших браузерах. Як хакер може ними скористатися? Уявіть, що шкідливе програмне забезпечення вкрало логін і пароль вашого облікового запису додатка для доставки їжі. Хакер тепер може легко розміщувати замовлення й насолоджуватися їжею, за яку платите ви.

В середньому кожен журнал бота містить 54 вкрадених логіни.

screenshot laptop malware hacker

Знімки екрана

Які файли ви зберігаєте на робочому столі? Ви б хотіли, щоб їх хтось побачив? Під час зловмисної атаки вірус може легко зробити знімок екрана. Зрозуміти, в чому проблема такого порушення конфіденційності, легко – просто уявіть, що хтось увірвався до вашої спальні та сфотографував усе, що у вас там є. Мало того, іноді шкідливі програми можуть навіть зробити фотографію з вашої вебкамери.

autofill male computer passowrd account

Автоматичне заповнення

Автозаповнення – це ще один спосіб зекономити час для багатьох людей. Наприклад, в електронних магазинах, замість того, щоб неодноразово вводити всі свої контактні дані та інформацію про кредитну картку, більшість користувачів зберігають таку інформацію у формах з автоматичним заповненням даних.

На жаль, у разі атаки шкідливого ПО це може стати вашою Ахіллесовою п’ятою. Викрадач інформації може збирати дані про вашу кредитну картку та інші особисті дані. У середньому один журнал бота містить дві викрадені форми з автозаповненими даними.

*Дані, наведені на візуальному прикладі, ґрунтуються на ринку Genesis. Дослідження показує, що цей ринок ботів пропонує 24 153 964 вкрадених логіни, 537 718 форм із автозаповненими даними та 81 728 цифрових відбитків пальців.

Методологія дослідження

Дані про ринки ботів були зібрані в партнерстві з незалежними сторонніми дослідниками, які спеціалізуються на дослідженнях інцидентів кібербезпеки. Жодна інформація, яка стосується ідентифікованої особи або за якою можна ідентифікувати особу, не була зібрана, переглянута або іншим чином залучена до проведення та підготовки дослідження. Крім того дослідники не оцінювали дані з темної мережі. Дані було отримано 29 вересня 2022 року.

marketplace girl passwords bot market

2easy

Платформу 2easy було запущено у 2018 році. Спочатку вона вважалася меншою порівняно з іншими торговельними майданчиками. Проте з того часу ситуація кардинально змінилася. Зараз на платформі 2easy продається понад 600 000 викрадених журналів даних зі 195 країн.

  • Середня ціна журналу бота за 2 дні варіюється від 0,2 $ до 20 $.
  • Найбільше від цього ринку страждають Індія, Бразилія та США.
  • За даними SimilarWeb, близько 30 000 користувачів відвідали вебсайт ринку протягом останніх 3 місяців. Більшість із них з Росії, Люксембургу та США.
  • Цей ринок працює у поверхневій мережі.

shopping basket cookie card passwords

Genesis

Ринок Genesis став активним у 2017 році. Цей ринок пропонує найдосконаліший інтерфейс з усіх ринків ботів. Genesis продає понад 400 000 журналів із 225 країн.

  • Вартість журналів ботів становить від 0,50 $ до близько 40 $.
  • Найбільше від цього ринку страждають Італія, Іспанія та Франція.
  • За даними SimilarWeb, близько 150 000 користувачів відвідали вебсайт Genesis протягом останніх 3 місяців. Більшість відвідувачів – зі США, Туреччини та Франції.
  • Genesis Blackmarket – це інтернет-магазин лише за запрошенням, до якого хакери можуть отримати доступ через поверхневу мережу.

shopping money marketplace coins

Russian Market

Russian Market – найбільший ринок ботів. Тут продається понад 3 870 000 журналів із 225 країн. Russian Market пропонує найпростіший спосіб стати постачальником. Однак це також більш небезпечно.

  • Більшість журналів ботів на ринку Russian Market коштують від 0,50 $ до 10 $ за бота.
  • Найбільше від цього ринку страждають Індія, Індонезія та Бразилія.
  • Кіберзлочинці можуть отримати доступ до ринку Russian Market як через поверхневу мережу, так і через темну мережу після сплати реєстраційного збору в розмірі 20 $.
  • Версія для темної мережі набагато популярніша, оскільки хакери хочуть залишатися максимально анонімними.

Бізнес із продажу журналів ботів

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • Які шкідливі програми використовують хакери для збору даних?

    Найпопулярніші типи шкідливого програмного забезпечення для крадіжки та збору даних – це, зокрема, RedLine, Vidar, Racoon, Taurus і AZORult. RedLine серед них є найпоширенішим. Наприклад, на Russian Market ця програма займає понад 60% усього ринку. За даними TechRadar, RedLine останнім часом використовується для злому платформи служби підтримки 2K Games. Зловмисники відкрили фальшиві заявки на підтримку, а потім розмістили шкідливе програмне забезпечення RedLine у розділі відповідей.

  • Як кіберзлочинці продають журнали ботів?

    Шкідливе програмне забезпечення ділить інформацію, отриману від кожної жертви, на окремі папки. Потім власник вірусу розміщує ці пакети відпрацьованих даних (журналів ботів) на ринку і визначає на них ціну. Ціна відрізняється залежно від інформації, яку містить викрадений журнал. Наприклад, якщо шкідливій програмі вдалося заволодіти даними кредитної картки жертви, такий журнал бота може коштувати більше, ніж той, який містить менш важливі дані.

  • Як працює цей процес на різних ринках?

    Усі досліджувані ринки обробляють транзакції тільки в криптовалютах. На ринку Genesis користувачі можуть фільтрувати свій пошук, щоб знайти потрібні дані (наприклад, логіни для облікового запису Netflix). Поруч із кожним журналом бота клієнт може побачити, які вкрадені дані він містить, коли журнал був оновлений і яка його ціна. Після здійснення платежу користувач отримує викрадені дані. На ринках 2easy та Russian Market діють більш-менш схожі платіжні процедури й фільтри пошуку ботів.

dangers social media card information
male credit cards leak phishing

  • Хто купує ботів? Хто їх продає?

    Коротка відповідь на обидва запитання: у більшості випадків – кіберзлочинці. Спектр покупців широкий – від груп вимагачів, які організовують кібератаки, до тих, хто прагне скомпрометувати свого знайомого.

  • Як кіберзлочинець може використовувати ботів?

    Маючи інформацію, захоплену викрадачами даних, хакери можуть завдати великої шкоди. Наприклад, коли шкідлива програма викрадає дані кредитної картки або облікові дані онлайн-банкінгу, кіберзлочинці можуть використовувати обліковий запис жертви для власної користі. Вони також можуть розкривати приватні розмови, фотографії та історію перегляду контенту своїх жертв. Така інформація може бути використана у схемах соціальної інженерії. Крім того, зловмисники можуть видалити або заблокувати всі облікові записи жертви (наприклад, у таких сервісах, як Netflix, Spotify або Steam).

Як убезпечити себе

Ваша цифрова безпека залежить від кількох речей: ваших онлайн-звичок та інструментів, які ви використовуєте для захисту.

Підтримуйте цифрову гігієну

Ніколи не натискайте підозрілі посилання і не завантажуйте файли з підозрілих вебсайтів і торрент-клієнтів. Вони небезпечні та незаконні – іншими словами, ідеальне місце для шкідливого програмного забезпечення.

Використовуйте менеджер паролів

Не слід зберігати паролі в браузері – вірус може миттєво їх викрасти. Рекомендуємо використовувати менеджер паролів, наприклад NordPass. Це захистить ваші облікові дані додатковим рівнем шифрування.

Використовуйте Threat Protection

Інструмент Threat Protection блокує онлайн-трекери, сканує файли на наявність шкідливого програмного забезпечення і зупиняє потенційні атаки кіберзлочинців. У поєднанні з потужним антивірусом цей інструмент ефективно протидіє шкідливому програмному забезпеченню. Додатковий захист ніколи не зайвий.

Зберігайте документи безпечно

Зберігайте свої файли в зашифрованій хмарі, як-от NordLocker. Це простий у використанні інструмент, який забезпечує конфіденційність і безпеку збережених документів.

Контакти

Щоб отримати додаткову інформацію про цей вичерпний звіт про дослідження, зв’яжіться з нами за поданими нижче контактними даними!