·
惡意網路機器人市場:
駭客如何出售您的線上身份
網路機器人變得愈來愈普遍。應用在如客戶服務、搜尋引擎優化和娛樂等各種領域。但並非所有機器人都出於善意——其中許多可能帶有惡意。駭客在各種機器人市場上出售惡意軟體機器人日誌,造成您無法想像的威脅。什麼是惡意機器人市場,它們又是如何運作的?在下面的影片中找到答案。
解構惡意網路機器人
一旦惡意軟體被安裝在受害者的電腦上,他就會建立竊取記錄或是檔案,收集所有被盜資料。就像一隻訓練有素的狗,病毒在電腦中搜索,偵測出受害者和硬體的寶貴資訊。所有被盜資料就會建立出一個人的數位身份。
Cookie
Cookie 是網路伺服器發送到您瀏覽器的小資料點。這些資料塊協助每個網站記住您的資訊,提供個人化瀏覽體驗。舉例來說,如果您允許一個網站偵測位置,該網站就會在下次您造訪時回溯此一偏好設定。
透過竊取您的 Cookie,惡意軟體就可取得您所使用的各平台的存取權。雖然 Cookie 不會直接顯示任何密碼,它們卻可能含有儲存您登入資訊的驗證或代碼。簡單來說,駭客就可將偷來的 Cookie 安裝到自己的瀏覽器並登入到您的帳戶,避開雙重要素驗證。
研究方法
有關惡意機器人市場的資料,是與專門研究資安事件的獨立第三方研究人員合作匯編的。在進行研究和準備告告時,沒有收集、審閱或以其他方式涉及任何與識別或可識別個人有關的資訊。此外,研究人員並沒有存取暗網。資料是在 2022 年 9 月 29 日收到的。
2easy 市場
2easy 市場是在 2018 年推出的。起初,與其他市場相比,2easy 規模較小。但之後情況有了巨大的轉變。現在,2easy 出售來自 195 個國家被盜的 60 多萬筆資料記錄。
2easy 的惡意機器人記錄均價從 US$0.2 至 US$20(從 NT$6.25 至 NT$624 左右)不等。
受此市場影響最劇的國家為印度、巴西和美國。
根據 SimilarWeb 網站資料,在過去 3 個月中,有大約 3 萬名用戶造訪該市場的網站。大多數用戶來自俄羅斯、盧森堡和美國。
此市場是運行在表層網路上。
出售惡意機器人記錄的商業模式
最流行的竊取和收集資料的惡意軟體類型包含:RedLine、Vidar、Racoon、Taurus 和 AZORult。RedLine 是其中最常見的一種。例如,在 Russian 市場,它佔據了整個市場約 60% 以上。根據 TechRadar 網站報導,RedLine 最近常被用來駭入 2K Games 的服務站平台。攻擊者發起偽造的支援票單,然後在回覆欄位散佈 RedLine 惡意軟體。
惡意軟體將從每個受害者身上提取的資訊分成獨立檔案夾。然後,病毒擁有者將這些資料包(惡意機器人記錄)投入市場,標價販售。價格取決於被盜記錄所含的資料。例如,如果惡意軟體設法竊得受害者的信用卡憑證,此種惡意機器人記錄可能就比只有不太重要憑證的記錄價錢來得高。
所有上述研究的市場只能透過加密貨幣進行交易。在 Genesis 市場,用戶可以篩選搜索條件,找到他們想要的資料(如 Netflix 帳戶的登入資訊)。在每筆惡意機器人記錄旁,消費者可以看到:被盜資料所含內容、記錄何時更新、價格等資料。付款後用戶就會收到被盜資料。2easy 和 Rusian 市場有大致類似的支付程序和惡意機器人搜索條件篩選工具。
這兩個問題的簡短答案是網路犯罪份子,在大多數的情況下。買家的範圍很廣,從組織網路攻擊勒索軟體集團,到想要入侵危害熟識的人的個人。
透過資料竊取者攫取的資訊,駭客可以造成很大的傷害。舉例來說,在惡意軟體盜取信用卡資訊或線上銀行憑證後,網路犯罪份子可以利用受害者帳戶獲取利益。他們還可能暴露受害者的私人對話、照片和瀏覽歷程記錄。這些資訊可能被用於社交工程攻擊。另外,攻擊者也可能會刪除或鎖定所有受害者的帳戶(如 Netflix、Spotify 或 Steam)。
如何保障自身安全
您的數位安全取決於幾件事:您的線上習慣和所使用的防護工具。
保持數位衛生
您永遠都不該點開可疑連結或下載來自不正當網站和洪流客戶端的檔案。它們是不安全和非法的,換句話說,是惡意軟體的完美巢穴。
使用密碼管理器
您應該避免在瀏覽器儲存密碼,病毒可能會立即盜走密碼。我們建議使用密碼管理器,例如 NordPass。它將透過額外加密曾保護您的憑證。
使用威脅防護
一款威脅防護工具封鎖線上追蹤程式,掃描檔案偵測惡意軟體,進而阻止潛在的惡意軟體攻擊。結合強大防毒軟體,這款工具是您值得擁有的惡意軟體解毒劑。
安全儲存檔案
如 NordLocker 就可將您的檔案儲存在加密雲端中。這款工具簡單好上手,可以確保儲存檔案的隱私權和安全性。
聯絡我們
欲了解更多有關這份深入的警示研究報告資訊,點擊下方聯絡我們!