vendredi, 29 mars 2024

Données de 4,9 millions de personnes vendues dans le monde sur les marchés de robots

Près de cinq millions de personnes se sont fait voler leurs informations et les ont mises en vente sur trois principaux marchés de bots, selon une nouvelle étude du principal fournisseur de services VPN NordVPN.

Les marchés de bots sont des boutiques en ligne où les pirates proposent des données volées acquises avec des logiciels malveillants de bot. Les logiciels malveillants de bot créent principalement des journaux ou des documents de voleur après avoir fouillé l’appareil de quelqu’un à la recherche de détails personnels, qui peuvent être utilisés pour produire l’identité numérique d’une victime.

En moyenne, ces marchés proposent des journaux de bot pour environ 5,95 $ chacun, selon les scientifiques. , et ils peuvent être constamment mis à jour tant que le gadget de la victime reste infecté.

« Ce qui différencie les marchés des bots des autres marchés du dark web, c’est qu’ils sont capables d’obtenir de grandes quantités de données sur une personne en une seule », a déclaré Marijus Briedis, responsable principal de la technologie de NordVPN.

Cookies, empreintes digitales numériques, connexions, etc. chez Danger

NordVPN a mis en évidence 5 cibles que les bots utilisent pour développer l’identité numérique d’une victime. identité. Les robots volent les cookies, les empreintes digitales, les identifiants de connexion et les données de formulaire de remplissage automatique de leurs victimes. De plus, les bots peuvent également prendre des captures d’écran des sessions d’utilisateurs actifs sur le gadget ou prendre des photos à l’aide d’une webcam piratée.

Le scientifique a examiné 3 marchés de bot : 2Easy, Genesis et le marché russe. Bien que les marchés soient accessibles sur le Web de surface, ils sont plus populaires parmi les cybercriminels sur le Web sombre, grâce à une confidentialité accrue.

Des trois marchés examinés, le marché russe est le plus grand, avec 3 870 000 journaux de robots provenant de 225 pays à vendre. La plupart des grumes proviennent d’Inde, d’Indonésie et du Brésil. Toute personne souhaitant accéder au marché peut payer des frais d’inscription de 20 $, bien que son site Web sombre soit plus souvent utilisé.

2easy – dont les chercheurs ont gardé à l’esprit qu’il a reçu plus de 30 000 visiteurs sur son site au cours des trois dernières mois– compte plus de 600 000 enregistrements de données provenant de 195 pays. Un grand nombre des victimes de 2easy viennent d’Inde, du Brésil et des États-Unis.

Enfin, le marché de Genesis compte plus de 400 000 journaux provenant de 225 pays. Il s’agit d’une boutique en ligne sur invitation uniquement, au cours des 3 derniers mois, le site Web Genesis a reçu plus de 150 000 visiteurs.

« La recherche révèle que ce marché de robots fournit 24 153 964 connexions prises, 537 718 types de remplissage automatique et 81 728 empreintes digitales », a déclaré NordVPN à propos de Genesis.

En ce qui concerne le type de malware utilisé, NordVPN parle de RedLine, Vidar, Racoon, Taurus et AZORult. Ce sont les logiciels malveillants les plus populaires utilisés pour prendre et collecter des informations.

Comment les cybercriminels utilisent les bots

Lorsque les voleurs d’informations récupèrent des données sur les appareils des victimes, les cybercriminels peuvent faire tout type de ravages. De toute évidence, les préoccupations les plus courantes concernent généralement les comptes financiers compromis si les informations de carte de crédit ou bancaires doivent être supprimées. NordVPN a également souligné d’autres tactiques criminelles courantes, des escroqueries ciblées aux nuisances.

« Ils pourraient également exposer les discussions personnelles, les photos et l’historique de navigation de leurs victimes. Ces informations pourraient être utilisées dans des programmes d’ingénierie sociale », disent les scientifiques. « De plus, les adversaires peuvent supprimer ou verrouiller tous les comptes de la victime tels que Netflix, Spotify ou Steam. »

Bien que des plans de phishing ou d’ingénierie sociale ciblés puissent être l’objectif d’un pirate, ils peuvent également obtenir des informations qui pourraient provoquer du chantage et même de la sextorsion sur la base de messages et d’enregistrements de photos ou de l’historique de recherche.

NordVpn conseille de prendre des mesures pour assurer la sécurité numérique en ligne. Il est crucial d’avoir une cyber-hygiène stricte, en particulier de ne jamais cliquer sur des liens ou des sites Web suspects. Ne conservez jamais les mots de passe dans votre navigateur Web, car ils seront vulnérables à des attaques comme celles-ci. L’utilisation d’un superviseur de mot de passe fournit une couche supplémentaire de cryptage pour sécuriser les connexions. Il est tout aussi important de créer des mots de passe forts et distincts et d’empêcher leur recyclage.

Enfin, l’utilisation d’un outil de protection contre les dangers peut vous aider à vous protéger contre les logiciels malveillants. Nord Security conseille également d’utiliser un service de stockage en nuage crypté pour sécuriser les fichiers. Vous pouvez consulter notre avis sur NordLocker pour obtenir plus d’informations.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici