您的 IP 地址: 未知 · 您当前的状态: 受保护的未受保护未知

跳转到主要内容

数字机器人越来越司空见惯。它们在客户服务、搜索引擎优化和娱乐等领域发挥着作用。然而,并非所有机器人都安分守己,其中有许多可能是恶意机器人。黑客在各个机器人市场上售卖恶意软件机器人日志,构成难以想象的威胁。什么是机器人市场,它们是如何运作的?请观看下面的视频了解详情。

机器人剖析

一旦恶意软件安装在受害者的计算机上,它就会创建盗窃者日志或文档,将所有被盗数据收集到其中。病毒就像一只训练有素的狗,在计算机上四处嗅探,侦测有关受害者及其硬件的有价值信息。利用所有被盗窃的数据,可创建一个人的数字身份。

hand cookie web theft

Cookie

Cookie 是网络服务器发送到您浏览器的小型数据点。这些数据块可帮助各网站记住您的信息,为您提供个性化的浏览体验。例如:如果您允许某个网站检测您的位置,在您下次访问该网站时,它将回忆起此偏好设置。

通过窃取您的 Cookie,恶意软件便能访问您使用的不同平台。虽然 Cookie 不会直接显示任何密码,但它们可能包含存储有登录信息的身份验证令牌或会话令牌。简而言之,黑客可以在其浏览器上安装盗取的 Cookie,规避双重身份验证,然后登录到您的账号。

digital fingerprint hands smartphone

数字指纹

数字指纹是您的浏览器和设备在浏览网站时留下的标识符。指纹可能包含广泛的信息,从您的设备设置(如屏幕分辨率、默认语言和时区)到您的在线身份(如 IP 地址、浏览器首选项和插件),不一而足。

在抓取此类数据后,网络犯罪分子可能会泄露您的隐私,并绕过用于身份验证的防御机制。平均而言,2% 的被盗数据日志中包含数字指纹。*

man smartphone hack weak security

登录信息

我们每天都会连接到五花八门的网站:社交媒体和电子邮件账号、音乐和电影流媒体平台等等。在大多数情况下,用户将登录名和密码悉数保留在浏览器上。不能怪任何人——毕竟这是个节省时间的选择。

此外,它可能成为是恶意软件的完美猎物。当病毒攻击您的设备时,它可能会抓取所有浏览器中保存的登录信息。 黑客如何使用它们?例如,假设恶意软件盗取了您的外卖送餐应用账号的登录名和密码。黑客然后可以轻松下单,享受您付费的餐点。

平均而言,每个机器人日志包含 54 个被盗登录信息。

screenshot laptop malware hacker

屏幕截图

您在电脑端保存有哪些文件?您想让别人看见吗?在恶意攻击的情况下,病毒可能会轻易拍摄您的屏幕快照。理解这种侵犯隐私的行为不是难事——只需想想有人闯入您的卧室,肆意拍摄里面的一切。不仅如此,有时恶意软件甚至能够利用您的网络摄像头拍照。

autofill male computer passowrd account

自动填充表单

对于许多人来说,自动填充是另一种节省时间的方法。例如,在电子商务商店中,大多数用户不会三番五次重复键入联系人详细信息和信用卡信息,而是将此类信息保存在自动填充表单中。

不幸的是,在恶意软件攻击过程中,它们可能会成为您的最薄弱一环。信息窃取者可能会收集您的信用卡信息和其他个人信息。平均而言,一条机器人日志包含两个被盗的自动填充表单。

*图片中提供的数据基于 Genesis 市场。研究表明,该机器人市场有 24,153,964 条被盗登录信息、537,718 个自动填充表单和 81,728 个数字指纹。

研究方法

有关机器人市场的数据是与专门从事网络安全事件研究的独立第三方研究人员合作汇编的。在进行研究和编制报告时,未收集、审查或以其他方式涉及与已识别或可识别个人相关的任何信息。此外,研究人员没有进入暗网。数据于 2022 年 9 月 29 日收到。

marketplace girl passwords bot market

2easy

2easy 交易平台于 2018 年推出。创立初期,相较于其他交易平台,它的规模较小。然而,情况已经今非昔比。如今,2easy 出售来自 195 个国家和地区的 60 多万条被盗数据日志。

  • 2easy 中的机器人日志平均价格从 $0.2 到 $20 不等。
  • 受该市场影响最严重的国家有印度、巴西和美国。
  • SimilarWeb 的数据显示,在过去三个月里,约有 3 万名用户访问了该市场的网站。访客最多的国家是俄罗斯、卢森堡和美国。
  • 该市场在表网上运行。

shopping basket cookie card passwords

Genesis

Genesis 市场在 2017 年变得活跃起来。在所有机器人市场中,该市场提供的界面最先进。Genesis 出售来自 225 个国家和地区的 40 多万条日志。

  • 机器人日志的价格从 $0.50 到大约 $40 不等。
  • 受这一市场影响最严重的国家有意大利、西班牙和法国。
  • SimilarWeb 的数据显示,在过去三个月里,约有 15 万名用户访问了Genesis 网站。访客最多的国家是美国、土耳其和法国。
  • Genesis Blackmarket 是一家邀请制线上商店,黑客可以通过表网访问。

shopping money marketplace coins

俄罗斯市场

俄罗斯市场是最大的机器人市场。它出售来自 225 个国家和地区的 387 多条日志。俄罗斯市场提供了一条成为卖家的最简捷途径。但是,这里也危机四伏。

  • 在俄罗斯市场,大多数机器人日志的价格从每个机器人 $0.50 到 $10 不等。
  • 受这一市场影响最严重的国家有印度、印度尼西亚和巴西。
  • 在支付 $20 的注册费后,网络犯罪分子即可通过表网和暗网访问俄罗斯市场。
  • 暗网版本更受欢迎,因为黑客想尽量匿名。

售卖机器人日志这门生意

web vector cybersec malware dashboard
money hacker exchange
marketplace accounts passowrds credit cards

  • 黑客使用哪些恶意软件收集数据?

    用于窃取和收集数据的最常见恶意软件类型包括 RedLine、Vidar、Racoon、Taurus 和 AZORult。其中 RedLine 是最经常使用的。例如,在俄罗斯市场,它占据了整个市场的 60% 以上。TechRadar 的数据显示,RedLine 最近就被黑客用于入侵 2K Games 服务台平台。攻击者开出伪造的支持工单,然后在回复部分共享了 RedLine 恶意软件。

  • 网络犯罪分子如何售卖机器人日志?

    恶意软件把从每个受害者提取的信息分为单独的文件夹。然后,病毒所有者将这些报废数据包(机器人日志)发布到市场上,并给它们标价。价格因被盗日志所含的信息而异。例如,如果恶意软件设法获得了受害者的信用卡凭据,那么这种机器人日志的价格可能比包含不太重要凭据的日志要高些。

  • 该流程在不同的市场是如何运作的?

    所有纳入研究的市场均仅以加密货币管理交易。在 Genesis 市场,用户可以筛选搜索条件,查找他们想要的数据(例如,Netflix 账号的登录信息)。在每个机器人日志旁边,买家可以看到其中包含哪些被盗数据、日志更新时间以及价格。付款后,用户将收到被盗数据。2easy 和俄罗斯市场的付款程序和机器人搜索筛选条件大致类似。

dangers social media card information
male credit cards leak phishing

  • 谁在买机器人?谁在卖机器人?

    简而言之,在多数情况下,这两个问题的答案都是网络犯罪分子。买家范围广泛多样,从组织网络攻击的勒索软件集团,到图谋对熟人下手的个人,不一而足。

  • 网络犯罪分子如何使用机器人?

    有了信息盗窃工具抓取的信息,黑客便可能造成很大的伤害。例如,在恶意软件窃取了信用卡信息或网上银行凭据后,网络犯罪分子可以利用受害者的账号为自己谋利。他们还可以曝光受害者的私人谈话、照片和浏览历史记录。这些信息可用于社交工程攻击。或者,攻击者可能会删除或锁定受害者的所有账号(例如,Netflix、Spotify、Steam)。

如何保障自身安全?

您的数字安全取决于若干因素:您的在线习惯和所使用的防护工具。

保持数字卫生

切勿点击可疑链接,也不要从可疑网站和 Torrent 客户端下载文件。它们既不安全又非法,堪称恶意软件的完美藏身之所。

使用密码管理器

您应该避免在浏览器中保存密码,因为病毒能瞬间窃取到手。我们建议您使用 NordPass 这样的密码管理器。它将通过额外一层加密来保护您的凭据。

使用威胁防护

这是一种威胁防护工具,可拦截在线跟踪器,扫描文件是否含有恶意软件,并阻止潜在的恶意软件攻击。与强大的防病毒软件结合使用,此工具将成为恶意软件的解毒剂。拥有它,您一定不会后悔。

安全存储文档

将文件存储在 NordLocker 这样的加密云中。这是一款方便好用的工具,可确保存储文档的隐私和安全。

联系我们

想要了解有关此警示性深度研究报告的更多信息,请联系我们!