報告稱約有500萬數(shù)字身份在暗網(wǎng)機器人市場銷售

極客網(wǎng)·企業(yè)級IT 12月13日 根據(jù)VPN提供商NordVPN最近發(fā)布的一份調(diào)查報告，目前約有500萬個數(shù)字身份正在暗網(wǎng)上所謂的“機器人市場”（bot markets）出售，這些被盜數(shù)據(jù)包括數(shù)字指紋、自動填寫表格以及用戶登錄信息等。

報告分析，受到影響最嚴(yán)重的國家是印度，該國約有60萬公民的個人信息被竊取，約占被盜數(shù)據(jù)的12%。暗網(wǎng)交易價格方面，一個印度人數(shù)字身份的平均價格為490印度盧比（4.87英鎊）。

什么是暗網(wǎng)機器人市場? 

網(wǎng)絡(luò)犯罪分子利用機器人市場出售使用機器人惡意軟件竊取的數(shù)據(jù)，自從2018年機器人市場首次推出以來，NordVPN一直在跟蹤這些平臺上的非法活動。 

他們托管并出售侵入到私人設(shè)備的機器人獲取的數(shù)據(jù)。報告稱：“機器人市場最可怕的地方在于，黑客很容易利用受害者的數(shù)據(jù)。即使是網(wǎng)絡(luò)攻擊者是新手，只要他們獲得cookie和數(shù)字指紋，就能連接到某人的Facebook賬戶，這有助于他們繞過多因素身份驗證?！?nbsp;

人們在暗網(wǎng)和明網(wǎng)上都可以找到機器人市場。例如，加密貨幣借貸機構(gòu)的Genesis市場就有一個看起來很專業(yè)、可公開訪問的網(wǎng)站，可以通過該網(wǎng)站出售數(shù)字指紋。其搜索功能允許用戶從特定站點或特定數(shù)據(jù)(如財務(wù)數(shù)據(jù))中查找憑證。 

根據(jù)安全機構(gòu)F5公司發(fā)布的一份調(diào)查報告，Genesis市場還擁有一個功能齊全的服務(wù)臺和票務(wù)系統(tǒng)。這就像一個正常的技術(shù)支持門戶網(wǎng)站，市場運營商將及時回復(fù)請求。

暗網(wǎng)機器人市場擁有500萬個數(shù)字身份 

根據(jù)NordVPN的研究，這些被竊取的數(shù)據(jù)主要來自印度、美國、意大利、西班牙、法國和巴西，而其他國家也有一些少量數(shù)據(jù)。 

NordVPN覆蓋的市場包括暗網(wǎng)上最大的三個市場，Genesis市場、俄羅斯市場和2Easy。最流行的竊取數(shù)據(jù)的惡意軟件類型是RedLine、Vidar、Racoon、Taurus和AZORult。 

調(diào)查發(fā)現(xiàn)，在這些市場中至少有2660萬個被盜的登錄帳號，其中包括72萬個谷歌登錄帳號、65.4萬個微軟登錄帳號和64.7萬個Facebook登錄帳號。

在這些數(shù)據(jù)中，研究人員還發(fā)現(xiàn)了6.67億個cookie、8.1萬個數(shù)字指紋和58.3萬個自動填寫表單。自動填寫表單更令人關(guān)注，其內(nèi)容除了電子郵件地址和姓名之外，通常還包括個人的家庭地址和財務(wù)信息。 

NordVPN首席安全官Marijus Briedis說，“機器人市場與其他暗網(wǎng)市場的不同之處在于，它們能夠在一個地方獲得關(guān)于某人的大量數(shù)據(jù)。銷售者向買家保證，只要受害者的設(shè)備被機器人感染，他們的信息就會得到更新。對網(wǎng)絡(luò)犯罪分子來說，獲得這些信息的成本已經(jīng)降低，因為他們只需花490盧比就可以購買一個登錄帳戶、cookie或數(shù)字指紋?！?/p>

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。