Yeni araştırmalar, siber suçluların bot pazarlarında insanların eksiksiz dijital kimliklerini yalnızca bir avuç bozuk para karşılığında sattığını gösteriyor.
NordVPN’den gelen yeni bir rapora göre (yeni sekmede açılır)bazı siber suçlular kullanıcılara bot kötü amaçlı yazılımı bulaştırıyor ve bu da daha sonra cihaz ekran görüntüleri, tarayıcıda depolanan oturum açma kimlik bilgileri, çerezler, dijital parmak izleri (ekran çözünürlüğü, cihaz bilgileri, tarayıcı tercihi vb.) dahil olmak üzere kurban hakkında mümkün olduğunca çok hassas veri topluyor. , otomatik doldurma formları ve diğer bilgiler.
Veriler daha sonra paketlenir ve bot pazarlarında, bazen kişi başına yalnızca 6 ABD Doları karşılığında satılır. Dahası, alıcı, verilerin geçerli olduğuna ve hedef uç noktaya kötü amaçlı yazılım bulaştığı sürece yeni bilgilerle güncelleneceğine dair bir garanti alır.
Üç pazar, beş bilgi hırsızı
Araştırması sırasında NordVPN üç ayrı bot pazarını analiz etti: Genesis Pazarı, Rusya Pazarı ve 2Easy.
Bunların tümü, analiz sırasında yüzey ağında aktif ve erişilebilir durumdaydı. En popüler kötü amaçlı yazılım türleri ve bilgi hırsızları RedLine, Vidar, Racoon, Taurus ve AZORult idi.
Araştırmacılar, satılan verilerden yararlanmanın nispeten kolay olması nedeniyle bu pazar yerlerinin son derece tehlikeli olduğunu söylüyor. Tanımlama bilgileri ve parolaların yardımıyla, tehdit aktörleri güvenlik korumalarını atlayabilir ve insanların sosyal medya ve işletme hesaplarında bir yer edinebilir ve çalınan kimlikleri elektronik dolandırıcılık yapmak, kötü amaçlı yazılım ve fidye yazılımı dağıtmak veya hesabı yeniden satmak için kullanabilir. daha yüksek fiyat
“Örneğin bir bilgisayar korsanı, parolayı değiştirerek bir kurbanın Steam hesabının kontrolünü ele geçirebilir. NordVPN CTO’su Marijus Briedis, “Steam hesapları, hesap başına 6.000 dolara kadar satılıyor ve bir suçlu için kolay para olabiliyor” dedi.
“Kendinizi korumak için her zaman bir antivirüs kullanın. Yardımcı olabilecek diğer önlemler – bir suçlu cihazınıza bulaşsa bile çalabilecekleri çok az şey olduğundan emin olmak için bir parola yöneticisi ve dosya şifreleme araçları.”