极客网·企业级IT 12月13日 根据VPN提供商NordVPN最近发布的一份调查报告,目前约有500万个数字身份正在暗网上所谓的“机器人市场”(bot markets)出售,这些被盗数据包括数字指纹、自动填写表格以及用户登录信息等。
报告分析,受到影响最严重的国家是印度,该国约有60万公民的个人信息被窃取,约占被盗数据的12%。暗网交易价格方面,一个印度人数字身份的平均价格为490印度卢比(4.87英镑)。
什么是暗网机器人市场?
网络犯罪分子利用机器人市场出售使用机器人恶意软件窃取的数据,自从2018年机器人市场首次推出以来,NordVPN一直在跟踪这些平台上的非法活动。
他们托管并出售侵入到私人设备的机器人获取的数据。报告称:“机器人市场最可怕的地方在于,黑客很容易利用受害者的数据。即使是网络攻击者是新手,只要他们获得cookie和数字指纹,就能连接到某人的Facebook账户,这有助于他们绕过多因素身份验证。”
人们在暗网和明网上都可以找到机器人市场。例如,加密货币借贷机构的Genesis市场就有一个看起来很专业、可公开访问的网站,可以通过该网站出售数字指纹。其搜索功能允许用户从特定站点或特定数据(如财务数据)中查找凭证。
根据安全机构F5公司发布的一份调查报告,Genesis市场还拥有一个功能齐全的服务台和票务系统。这就像一个正常的技术支持门户网站,市场运营商将及时回复请求。
暗网机器人市场拥有500万个数字身份
根据NordVPN的研究,这些被窃取的数据主要来自印度、美国、意大利、西班牙、法国和巴西,而其他国家也有一些少量数据。
NordVPN覆盖的市场包括暗网上最大的三个市场,Genesis市场、俄罗斯市场和2Easy。最流行的窃取数据的恶意软件类型是RedLine、Vidar、Racoon、Taurus和AZORult。
调查发现,在这些市场中至少有2660万个被盗的登录帐号,其中包括72万个谷歌登录帐号、65.4万个微软登录帐号和64.7万个Facebook登录帐号。
在这些数据中,研究人员还发现了6.67亿个cookie、8.1万个数字指纹和58.3万个自动填写表单。自动填写表单更令人关注,其内容除了电子邮件地址和姓名之外,通常还包括个人的家庭地址和财务信息。
NordVPN首席安全官Marijus Briedis说,“机器人市场与其他暗网市场的不同之处在于,它们能够在一个地方获得关于某人的大量数据。销售者向买家保证,只要受害者的设备被机器人感染,他们的信息就会得到更新。对网络犯罪分子来说,获得这些信息的成本已经降低,因为他们只需花490卢比就可以购买一个登录帐户、cookie或数字指纹。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
- IDC:中国数字化转型支出五年复合增长率约为15.6% 高于全球整体增速
- 2028年中国数字化转型总体市场规模将超7300亿美元
- 诺基亚源代码疑遭黑客IntelBroker盗窃,公司确认已展开调查
- 携手SUSE,共驭变革之风:踏上共创数字未来之旅
- Gartner:预计2025年全球IT支出达到5.74万亿美元 同比增长9.3%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。