您的 IP: 未知 · 您的狀態: 受到保護未受保護未知

跳轉到主要內容

網路機器人變得愈來愈普遍。應用在如客戶服務、搜尋引擎優化和娛樂等各種領域。但並非所有機器人都出於善意——其中許多可能帶有惡意。駭客在各種機器人市場上出售惡意軟體機器人日誌,造成您無法想像的威脅。什麼是惡意機器人市場,它們又是如何運作的?在下面的影片中找到答案。

解構惡意網路機器人

一旦惡意軟體被安裝在受害者的電腦上,他就會建立竊取記錄或是檔案,收集所有被盜資料。就像一隻訓練有素的狗,病毒在電腦中搜索,偵測出受害者和硬體的寶貴資訊。所有被盜資料就會建立出一個人的數位身份。

hand cookie web theft

Cookie

Cookie 是網路伺服器發送到您瀏覽器的小資料點。這些資料塊協助每個網站記住您的資訊,提供個人化瀏覽體驗。舉例來說,如果您允許一個網站偵測位置,該網站就會在下次您造訪時回溯此一偏好設定。

透過竊取您的 Cookie,惡意軟體就可取得您所使用的各平台的存取權。雖然 Cookie 不會直接顯示任何密碼,它們卻可能含有儲存您登入資訊的驗證或代碼。簡單來說,駭客就可將偷來的 Cookie 安裝到自己的瀏覽器並登入到您的帳戶,避開雙重要素驗證。

digital fingerprint hands smartphone

數位指紋

數位指紋是您的瀏覽器和裝置在上網時留下的識別資訊。指紋可能包含各種資訊,從裝置設定(螢幕解析度、自訂語言和時區),到線上辨識資訊(如 IP 位址、瀏覽器偏好和插件)。

獲取這些資料後,網路犯罪份子可能會侵犯您的隱私,並繞過驗證程序設定的防禦機制。平均而言,有 2% 被盜的資訊記錄包含數位指紋。*

man smartphone hack weak security

登入資訊

我們每天都會連上各種網站:社群媒體和電子郵件帳戶、影音串流平台,您想得到的都有。在大多數情況下,用戶在瀏覽器上保留所有登入資訊和密碼。這不能怪任何人,只是一個省時的選擇。

此外,它還可能成為惡意軟體的完美獵物。當病毒攻擊您的裝置時,惡意軟體就可能會抓取保存在您所有瀏覽器上的登入資訊。駭客會如何運用竊取資訊?例如,想像惡意軟體竊取了您的外送應用程式帳戶的登入資訊和密碼。駭客就能輕鬆下單,享受您替他付錢的美味食物。

平均而言,每個惡意機器人記錄含有 54 筆被盜登入資訊。

screenshot laptop malware hacker

螢幕截圖

您在桌面上儲存哪些檔案?您想被別人看到嗎?惡意攻擊中,病毒可以輕鬆拍下您的螢幕截圖。要理解這種侵犯隱私的行為很簡單,想像有人闖入您的臥室,並拍下裡面所有的東西。不僅如此,有時惡意軟體甚至可能有能力操控您的網路鏡頭。

autofill male computer passowrd account

自動填寫表格

自動填寫是許多人的另一個省時妙方。例如,在購物網站,大多數用戶不需要重複輸入自己所有的聯絡資訊和信用卡資訊,而是將這些資訊保存在自動填寫表格中。

不幸的是,在惡意軟體攻擊中,這可能會成為您的致命弱點。資訊竊取者可以收集您的信用卡資訊和其他個人資料。平均而言,一個惡意機器人記錄含有 2 筆被盜自動填寫表格資訊。

*這邊所提供的資料是基於 Genesis 市場。研究顯示,惡意機器人市場提供了24,153,964 筆登入資訊、537,718 筆自動填寫表格資訊和 81,728 個數位指紋。

研究方法

有關惡意機器人市場的資料,是與專門研究資安事件的獨立第三方研究人員合作匯編的。在進行研究和準備告告時,沒有收集、審閱或以其他方式涉及任何與識別或可識別個人有關的資訊。此外,研究人員並沒有存取暗網。資料是在 2022 年 9 月 29 日收到的。

marketplace girl passwords bot market

2easy 市場

2easy 市場是在 2018 年推出的。起初,與其他市場相比,2easy 規模較小。但之後情況有了巨大的轉變。現在,2easy 出售來自 195 個國家被盜的 60 多萬筆資料記錄。

  • 2easy 的惡意機器人記錄均價從 US$0.2 至 US$20(從 NT$6.25 至 NT$624 左右)不等。
  • 受此市場影響最劇的國家為印度、巴西和美國。
  • 根據 SimilarWeb 網站資料,在過去 3 個月中,有大約 3 萬名用戶造訪該市場的網站。大多數用戶來自俄羅斯、盧森堡和美國。
  • 此市場是運行在表層網路上。

shopping basket cookie card passwords

Genesis 市場

Genesis 市場自 2017 年開始活躍。其是所有惡意機器人市場中,提供最先進介面的市場。Genesis 出售來自 225 個國家超過 40 萬筆記錄資料。

  • 惡意機器人記錄的價錢從 US$0.50 至 US$40 左右(從 NT$15.60 至 NT$1,249 左右)不等。
  • 義大利、西班牙和法國是受此市場影響最大的國家。
  • 根據 SimilarWeb 網站資料,在過去 3 個月中,有大約 15 萬名用戶造訪 Genesis 網站。大多數用戶來自美國、土耳其和法國。
  • Genesis 黑市是一個只能受邀進入的線上商店,駭客可透過表層網路存取進入。

shopping money marketplace coins

Russian 市場

Russian 市場是最大的惡意機器人市場。其出售來自 225 個國家超過 387 萬筆記錄資料。Russian 市場提供成為供應商最簡便的方法,然而,此市場也相對更危險。

  • Russian 市場上的大多數惡意機器人記錄要價為每筆 US$0.50 至 US$10(從 NT$15.60 至 NT$312 左右)。
  • 印度、印尼和巴西是受此市場影響最劇的國家。
  • 網路犯罪份子在支付 US$20 (大約 NT$624)的註冊費後,可透過表網和暗網存取 Russian 市場。
  • 暗網版本更受歡迎,因為駭客希望盡可能保持匿名。

出售惡意機器人記錄的商業模式

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • 駭客使用什麼惡意軟體收集資料?

    最流行的竊取和收集資料的惡意軟體類型包含:RedLine、Vidar、Racoon、Taurus 和 AZORult。RedLine 是其中最常見的一種。例如,在 Russian 市場,它佔據了整個市場約 60% 以上。根據 TechRadar 網站報導,RedLine 最近常被用來駭入 2K Games 的服務站平台。攻擊者發起偽造的支援票單,然後在回覆欄位散佈 RedLine 惡意軟體。

  • 網路犯罪份子如何出售惡意機器人記錄?

    惡意軟體將從每個受害者身上提取的資訊分成獨立檔案夾。然後,病毒擁有者將這些資料包(惡意機器人記錄)投入市場,標價販售。價格取決於被盜記錄所含的資料。例如,如果惡意軟體設法竊得受害者的信用卡憑證,此種惡意機器人記錄可能就比只有不太重要憑證的記錄價錢來得高。

  • 出售過程在不同市場如何運作?

    所有上述研究的市場只能透過加密貨幣進行交易。在 Genesis 市場,用戶可以篩選搜索條件,找到他們想要的資料(如 Netflix 帳戶的登入資訊)。在每筆惡意機器人記錄旁,消費者可以看到:被盜資料所含內容、記錄何時更新、價格等資料。付款後用戶就會收到被盜資料。2easy 和 Rusian 市場有大致類似的支付程序和惡意機器人搜索條件篩選工具。

dangers social media card information
male credit cards leak phishing

  • 買家是誰?賣家又是誰?

    這兩個問題的簡短答案是網路犯罪份子,在大多數的情況下。買家的範圍很廣,從組織網路攻擊勒索軟體集團,到想要入侵危害熟識的人的個人。

  • 網路犯罪份子如何使用惡意機器人?

    透過資料竊取者攫取的資訊,駭客可以造成很大的傷害。舉例來說,在惡意軟體盜取信用卡資訊或線上銀行憑證後,網路犯罪份子可以利用受害者帳戶獲取利益。他們還可能暴露受害者的私人對話、照片和瀏覽歷程記錄。這些資訊可能被用於社交工程攻擊。另外,攻擊者也可能會刪除或鎖定所有受害者的帳戶(如 Netflix、Spotify 或 Steam)。

如何保障自身安全

您的數位安全取決於幾件事:您的線上習慣和所使用的防護工具。

保持數位衛生

您永遠都不該點開可疑連結或下載來自不正當網站和洪流客戶端的檔案。它們是不安全和非法的,換句話說,是惡意軟體的完美巢穴。

使用密碼管理器

您應該避免在瀏覽器儲存密碼,病毒可能會立即盜走密碼。我們建議使用密碼管理器,例如 NordPass。它將透過額外加密曾保護您的憑證。

使用威脅防護

一款威脅防護工具封鎖線上追蹤程式,掃描檔案偵測惡意軟體,進而阻止潛在的惡意軟體攻擊。結合強大防毒軟體,這款工具是您值得擁有的惡意軟體解毒劑。

安全儲存檔案

NordLocker 就可將您的檔案儲存在加密雲端中。這款工具簡單好上手,可以確保儲存檔案的隱私權和安全性。

聯絡我們

欲了解更多有關這份深入的警示研究報告資訊,點擊下方聯絡我們!