极客网·企业级IT 12月13日 根据VPN提供商NordVPN最近发布的一份调查报告,目前约有500万个数字身份正在暗网上所谓的“机器人市场”(bot markets)出售,这些被盗数据包括数字指纹、自动填写表格以及用户登录信息等。
报告分析,受到影响最严重的国家是印度,该国约有60万公民的个人信息被窃取,约占被盗数据的12%。暗网交易价格方面,一个印度人数字身份的平均价格为490印度卢比(4.87英镑)。
什么是暗网机器人市场?
网络犯罪分子利用机器人市场出售使用机器人恶意软件窃取的数据,自从2018年机器人市场首次推出以来,NordVPN一直在跟踪这些平台上的非法活动。
他们托管并出售侵入到私人设备的机器人获取的数据。报告称:“机器人市场最可怕的地方在于,黑客很容易利用受害者的数据。即使是网络攻击者是新手,只要他们获得cookie和数字指纹,就能连接到某人的Facebook账户,这有助于他们绕过多因素身份验证。”
人们在暗网和明网上都可以找到机器人市场。例如,加密货币借贷机构的Genesis市场就有一个看起来很专业、可公开访问的网站,可以通过该网站出售数字指纹。其搜索功能允许用户从特定站点或特定数据(如财务数据)中查找凭证。
根据安全机构F5公司发布的一份调查报告,Genesis市场还拥有一个功能齐全的服务台和票务系统。这就像一个正常的技术支持门户网站,市场运营商将及时回复请求。
暗网机器人市场拥有500万个数字身份
根据NordVPN的研究,这些被窃取的数据主要来自印度、美国、意大利、西班牙、法国和巴西,而其他国家也有一些少量数据。
NordVPN覆盖的市场包括暗网上最大的三个市场,Genesis市场、俄罗斯市场和2Easy。最流行的窃取数据的恶意软件类型是RedLine、Vidar、Racoon、Taurus和AZORult。
调查发现,在这些市场中至少有2660万个被盗的登录帐号,其中包括72万个谷歌登录帐号、65.4万个微软登录帐号和64.7万个Facebook登录帐号。
在这些数据中,研究人员还发现了6.67亿个cookie、8.1万个数字指纹和58.3万个自动填写表单。自动填写表单更令人关注,其内容除了电子邮件地址和姓名之外,通常还包括个人的家庭地址和财务信息。
NordVPN首席安全官Marijus Briedis说,“机器人市场与其他暗网市场的不同之处在于,它们能够在一个地方获得关于某人的大量数据。销售者向买家保证,只要受害者的设备被机器人感染,他们的信息就会得到更新。对网络犯罪分子来说,获得这些信息的成本已经降低,因为他们只需花490卢比就可以购买一个登录帐户、cookie或数字指纹。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- IDC:三季度全球以太网交换机收入同比下降7.9%、环比增长6.6%
- Fortinet李宏凯:2025年在中国大陆启动SASE PoP节点部署 助力企业出海
- Fortinet李宏凯:2024年Fortinet全球客户已超80万
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。