·
机器人市场:
黑客如何售卖您的在线身份
数字机器人越来越司空见惯。它们在客户服务、搜索引擎优化和娱乐等领域发挥着作用。然而,并非所有机器人都安分守己,其中有许多可能是恶意机器人。黑客在各个机器人市场上售卖恶意软件机器人日志,构成难以想象的威胁。什么是机器人市场,它们是如何运作的?请观看下面的视频了解详情。
机器人剖析
一旦恶意软件安装在受害者的计算机上,它就会创建盗窃者日志或文档,将所有被盗数据收集到其中。病毒就像一只训练有素的狗,在计算机上四处嗅探,侦测有关受害者及其硬件的有价值信息。利用所有被盗窃的数据,可创建一个人的数字身份。
Cookie
Cookie 是网络服务器发送到您浏览器的小型数据点。这些数据块可帮助各网站记住您的信息,为您提供个性化的浏览体验。例如:如果您允许某个网站检测您的位置,在您下次访问该网站时,它将回忆起此偏好设置。
通过窃取您的 Cookie,恶意软件便能访问您使用的不同平台。虽然 Cookie 不会直接显示任何密码,但它们可能包含存储有登录信息的身份验证令牌或会话令牌。简而言之,黑客可以在其浏览器上安装盗取的 Cookie,规避双重身份验证,然后登录到您的账号。
研究方法
有关机器人市场的数据是与专门从事网络安全事件研究的独立第三方研究人员合作汇编的。在进行研究和编制报告时,未收集、审查或以其他方式涉及与已识别或可识别个人相关的任何信息。此外,研究人员没有进入暗网。数据于 2022 年 9 月 29 日收到。
2easy
2easy 交易平台于 2018 年推出。创立初期,相较于其他交易平台,它的规模较小。然而,情况已经今非昔比。如今,2easy 出售来自 195 个国家和地区的 60 多万条被盗数据日志。
2easy 中的机器人日志平均价格从 $0.2 到 $20 不等。
受该市场影响最严重的国家有印度、巴西和美国。
SimilarWeb 的数据显示,在过去三个月里,约有 3 万名用户访问了该市场的网站。访客最多的国家是俄罗斯、卢森堡和美国。
该市场在表网上运行。
售卖机器人日志这门生意
用于窃取和收集数据的最常见恶意软件类型包括 RedLine、Vidar、Racoon、Taurus 和 AZORult。其中 RedLine 是最经常使用的。例如,在俄罗斯市场,它占据了整个市场的 60% 以上。TechRadar 的数据显示,RedLine 最近就被黑客用于入侵 2K Games 服务台平台。攻击者开出伪造的支持工单,然后在回复部分共享了 RedLine 恶意软件。
恶意软件把从每个受害者提取的信息分为单独的文件夹。然后,病毒所有者将这些报废数据包(机器人日志)发布到市场上,并给它们标价。价格因被盗日志所含的信息而异。例如,如果恶意软件设法获得了受害者的信用卡凭据,那么这种机器人日志的价格可能比包含不太重要凭据的日志要高些。
所有纳入研究的市场均仅以加密货币管理交易。在 Genesis 市场,用户可以筛选搜索条件,查找他们想要的数据(例如,Netflix 账号的登录信息)。在每个机器人日志旁边,买家可以看到其中包含哪些被盗数据、日志更新时间以及价格。付款后,用户将收到被盗数据。2easy 和俄罗斯市场的付款程序和机器人搜索筛选条件大致类似。
简而言之,在多数情况下,这两个问题的答案都是网络犯罪分子。买家范围广泛多样,从组织网络攻击的勒索软件集团,到图谋对熟人下手的个人,不一而足。
有了信息盗窃工具抓取的信息,黑客便可能造成很大的伤害。例如,在恶意软件窃取了信用卡信息或网上银行凭据后,网络犯罪分子可以利用受害者的账号为自己谋利。他们还可以曝光受害者的私人谈话、照片和浏览历史记录。这些信息可用于社交工程攻击。或者,攻击者可能会删除或锁定受害者的所有账号(例如,Netflix、Spotify、Steam)。
如何保障自身安全?
您的数字安全取决于若干因素:您的在线习惯和所使用的防护工具。
保持数字卫生
切勿点击可疑链接,也不要从可疑网站和 Torrent 客户端下载文件。它们既不安全又非法,堪称恶意软件的完美藏身之所。
使用密码管理器
您应该避免在浏览器中保存密码,因为病毒能瞬间窃取到手。我们建议您使用 NordPass 这样的密码管理器。它将通过额外一层加密来保护您的凭据。
使用威胁防护
这是一种威胁防护工具,可拦截在线跟踪器,扫描文件是否含有恶意软件,并阻止潜在的恶意软件攻击。与强大的防病毒软件结合使用,此工具将成为恶意软件的解毒剂。拥有它,您一定不会后悔。
安全存储文档
将文件存储在 NordLocker 这样的加密云中。这是一款方便好用的工具,可确保存储文档的隐私和安全。
联系我们
想要了解有关此警示性深度研究报告的更多信息,请联系我们!