報(bào)告稱約有500萬數(shù)字身份在暗網(wǎng)機(jī)器人市場銷售

極客網(wǎng)·企業(yè)級IT 12月13日 根據(jù)VPN提供商N(yùn)ordVPN最近發(fā)布的一份調(diào)查報(bào)告,目前約有500萬個(gè)數(shù)字身份正在暗網(wǎng)上所謂的“機(jī)器人市場”(bot markets)出售,這些被盜數(shù)據(jù)包括數(shù)字指紋、自動填寫表格以及用戶登錄信息等。

報(bào)告分析,受到影響最嚴(yán)重的國家是印度,該國約有60萬公民的個(gè)人信息被竊取,約占被盜數(shù)據(jù)的12%。暗網(wǎng)交易價(jià)格方面,一個(gè)印度人數(shù)字身份的平均價(jià)格為490印度盧比(4.87英鎊)。

什么是暗網(wǎng)機(jī)器人市場? 

網(wǎng)絡(luò)犯罪分子利用機(jī)器人市場出售使用機(jī)器人惡意軟件竊取的數(shù)據(jù),自從2018年機(jī)器人市場首次推出以來,NordVPN一直在跟蹤這些平臺上的非法活動。 

他們托管并出售侵入到私人設(shè)備的機(jī)器人獲取的數(shù)據(jù)。報(bào)告稱:“機(jī)器人市場最可怕的地方在于,黑客很容易利用受害者的數(shù)據(jù)。即使是網(wǎng)絡(luò)攻擊者是新手,只要他們獲得cookie和數(shù)字指紋,就能連接到某人的Facebook賬戶,這有助于他們繞過多因素身份驗(yàn)證?!?nbsp;

人們在暗網(wǎng)和明網(wǎng)上都可以找到機(jī)器人市場。例如,加密貨幣借貸機(jī)構(gòu)的Genesis市場就有一個(gè)看起來很專業(yè)、可公開訪問的網(wǎng)站,可以通過該網(wǎng)站出售數(shù)字指紋。其搜索功能允許用戶從特定站點(diǎn)或特定數(shù)據(jù)(如財(cái)務(wù)數(shù)據(jù))中查找憑證。 

根據(jù)安全機(jī)構(gòu)F5公司發(fā)布的一份調(diào)查報(bào)告,Genesis市場還擁有一個(gè)功能齊全的服務(wù)臺和票務(wù)系統(tǒng)。這就像一個(gè)正常的技術(shù)支持門戶網(wǎng)站,市場運(yùn)營商將及時(shí)回復(fù)請求。

暗網(wǎng)機(jī)器人市場擁有500萬個(gè)數(shù)字身份 

根據(jù)NordVPN的研究,這些被竊取的數(shù)據(jù)主要來自印度、美國、意大利、西班牙、法國和巴西,而其他國家也有一些少量數(shù)據(jù)。 

NordVPN覆蓋的市場包括暗網(wǎng)上最大的三個(gè)市場,Genesis市場、俄羅斯市場和2Easy。最流行的竊取數(shù)據(jù)的惡意軟件類型是RedLine、Vidar、Racoon、Taurus和AZORult。 

調(diào)查發(fā)現(xiàn),在這些市場中至少有2660萬個(gè)被盜的登錄帳號,其中包括72萬個(gè)谷歌登錄帳號、65.4萬個(gè)微軟登錄帳號和64.7萬個(gè)Facebook登錄帳號。

在這些數(shù)據(jù)中,研究人員還發(fā)現(xiàn)了6.67億個(gè)cookie、8.1萬個(gè)數(shù)字指紋和58.3萬個(gè)自動填寫表單。自動填寫表單更令人關(guān)注,其內(nèi)容除了電子郵件地址和姓名之外,通常還包括個(gè)人的家庭地址和財(cái)務(wù)信息。 

NordVPN首席安全官M(fèi)arijus Briedis說,“機(jī)器人市場與其他暗網(wǎng)市場的不同之處在于,它們能夠在一個(gè)地方獲得關(guān)于某人的大量數(shù)據(jù)。銷售者向買家保證,只要受害者的設(shè)備被機(jī)器人感染,他們的信息就會得到更新。對網(wǎng)絡(luò)犯罪分子來說,獲得這些信息的成本已經(jīng)降低,因?yàn)樗麄冎恍杌?90盧比就可以購買一個(gè)登錄帳戶、cookie或數(shù)字指紋?!?/p>

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-12-13
報(bào)告稱約有500萬數(shù)字身份在暗網(wǎng)機(jī)器人市場銷售
極客網(wǎng)·企業(yè)級IT 12月13日 根據(jù)VPN提供商N(yùn)ordVPN最近發(fā)布的一份調(diào)查報(bào)告,目前約有500萬個(gè)數(shù)字身份正在暗網(wǎng)上所謂的“機(jī)器人市場”(bot markets)出售,這些被盜數(shù)據(jù)包括數(shù)字指紋、自動填寫表格以及用戶登錄信息等。報(bào)告分析,受到影響最嚴(yán)重的國家是印度,該國約有60萬公民的個(gè)...

長按掃碼 閱讀全文