DAJ CYNK

Polacy przegrywają z botami. Dane 100 tysięcy osób do kupienia

Mieszko Zagańczyk

Bezpieczeństwo

500 zł i karta na komputerze

Dane 100 tysięcy Polaków są dostępne w sprzedaży na rynkach botów, a na świecie w sumie to rosnące zagrożenie dotknęło już pięć milionów ludzi. Hakerzy sprzedają zdjęcia z kamer internetowych, zrzuty ekranu, aktualne loginy, pliki cookie i cyfrowe odciski palców.

O tym nowym zagrożeniu donosi firma NordVPN, zajmująca się sprawami cyberbezpieczeństwa. Według jej danych co najmniej pięciu milionom osób skradziono internetową tożsamość, która została sprzedana na rynkach botów za równowartość 27 zł. Spośród wszystkich poszkodowanych 100 tysięcy osób pochodzi z Polski. To czyni Polskę 14. najbardziej dotkniętym przez rynki botów krajem na świecie i trzecim w Europie – pierwsze są Włochy, a druga Francja.

Jak wyjaśnia NordVPN, określenie „bot” w tym przypadku odnosi się do złośliwego oprogramowania zbierającego dane, a bot markets to internetowe targowiska, które hakerzy wykorzystują do sprzedaży danych wykradzionych za pomocą botów. Dane są sprzedawane w pakietach zawierających pełną cyfrową tożsamość ofiary — loginy, pliki cookie, cyfrowe odciski palców oraz wiele innych informacji.

To, co odróżnia rynki botów od innych rynków w darknecie, to fakt, że w jednym miejscu oferują one dużą ilość danych dotyczących jednego użytkownika. Co więcej, po sprzedaniu bota gwarantują kupującemu, że informacje ofiary będą aktualizowane tak długo, jak długo jej urządzenie będzie zainfekowane botem

– wyjaśnia Marijus Brieidis, dyrektor ds. technologii w NordVPN.

Ekspert dodaje, że samo hasło nie jest już dla przestępców atrakcyjne, bo mogą kupić loginy, pliki cookie i cyfrowe odciski palców jednym kliknięciem za zaledwie 6 dolarów.

Badacze przeanalizowali trzy główne rynki botów: Genesis Market, Russian Market i 2Easy. Wszystkie te rynki były aktywne i dostępne w sieci w momencie przeprowadzania analizy. 

Jakie informacje hakerzy sprzedają na rynkach botów?

  • Zrzuty ekranu – podczas cyberataku złośliwe oprogramowanie może wykonać zrzut ekranu urządzenia ofiary. Może nawet zrobić jej zdjęcie za pomocą kamery internetowej.
  • Loginy i inne dane uwierzytelniające. Gdy bot atakuje urządzenie użytkownika, może przechwycić loginy zapisane w jego przeglądarce. Podczas analizy rynków botów znaleziono 26,6 mln skradzionych loginów. Wśród nich było 720 tys. loginów Google, 654 tys. loginów Microsoft oraz 647 tys. loginów z Facebooka.
  • Pliki cookie. Zazwyczaj są one również wykradane z przeglądarki użytkownika i pomagają przestępcom ominąć uwierzytelnianie dwuskładnikowe. Podczas badania odkryto 667 milionów skradzionych ciasteczek na analizowanych rynkach.
  • Cyfrowe odciski palców. Cyfrowy odcisk palca to zbiór informacji ułatwiających identyfikację konkretnego użytkownika: informacje o urządzeniu, rozdzielczość ekranu, domyślny język, ustawienia przeglądarki i inne. Wiele platform internetowych śledzi cyfrowe odciski palców swoich użytkowników, aby upewnić się, że właściwie ich autoryzują. Podczas analizy znaleziono 81 tysięcy skradzionych cyfrowych odcisków palców.
  • Formularze autouzupełniania. Wiele osób korzysta z funkcji autouzupełniania dla swoich nazwisk i e-maili, a także dla kart płatniczych i adresów. Wszystkie te dane mogą zostać wykradzione przez złośliwe oprogramowanie. Podczas badań na analizowanym rynku botów znaleziono 538 tysięcy formularzy autouzupełniania.

Nawet żółtodziób może Cię zhakować

NordVPN alarmuje ponadto, że rynki botów ułatwiają hakerom wykorzystanie danych ofiary. Nawet cyberprzestępca-żółtodziób może połączyć się z czyimś kontem na Facebooku, jeśli posiada pliki cookie i cyfrowe odciski palców danego użytkownika, pomagające mu ominąć uwierzytelnianie wieloczynnikowe.

Po zalogowaniu się na konto ofiary cyberprzestępca może spróbować skontaktować się z osobami z jej listy znajomych i wysłać im złośliwe linki lub poprosić o przelew pieniędzy. Może również zamieszczać fałszywe informacje i posty na koncie społecznościowym. 

Haker może też na przykład przejąć kontrolę nad kontem Steam ofiary, zmieniając hasło. Konta Steam są sprzedawane nawet za 6 tys. dolarów za sztukę i mogą być łatwym zarobkiem dla cyberprzestępców. 

Bardziej wyrafinowani przestępcy kupują te informacje i przeprowadzają na firmach ataki phishingowe, próbując podszyć się pod pracowników. 

Więcej na temat rynku botów w analizie NordVPN: https://nordvpn.com/pl/research-lab/bot-markets.

Zobacz: SIM swap coraz groźniejszy. Nie daj się oszukać
Zobacz: Twitter zaliczył wpadkę. Dane 5 milionów użytkowników dostępne w sieci

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock

Źródło tekstu: NordVPN