本文来自极客网,作者/舒云。
根据VPN提供商NordVPN最近发布的一份调查报告,目前约有500万个数字身份正在暗网上所谓的“机器人市场”(bot markets)出售,这些被盗数据包括数字指纹、自动填写表格以及用户登录信息等。
报告分析,受到影响最严重的国家是印度,该国约有60万公民的个人信息被窃取,约占被盗数据的12%。暗网交易价格方面,一个印度人数字身份的平均价格为490印度卢比(4.87英镑)。
什么是暗网机器人市场?
网络犯罪分子利用机器人市场出售使用机器人恶意软件窃取的数据,自从2018年机器人市场首次推出以来,NordVPN一直在跟踪这些平台上的非法活动。
他们托管并出售侵入到私人设备的机器人获取的数据。报告称:“机器人市场最可怕的地方在于,黑客很容易利用受害者的数据。即使是网络攻击者是新手,只要他们获得cookie和数字指纹,就能连接到某人的Facebook账户,这有助于他们绕过多因素身份验证。”
人们在暗网和明网上都可以找到机器人市场。例如,加密货币借贷机构的Genesis市场就有一个看起来很专业、可公开访问的网站,可以通过该网站出售数字指纹。其搜索功能允许用户从特定站点或特定数据(如财务数据)中查找凭证。
根据安全机构F5公司发布的一份调查报告,Genesis市场还拥有一个功能齐全的服务台和票务系统。这就像一个正常的技术支持门户网站,市场运营商将及时回复请求。
暗网机器人市场拥有500万个数字身份
根据NordVPN的研究,这些被窃取的数据主要来自印度、美国、意大利、西班牙、法国和巴西,而其他国家也有一些少量数据。
NordVPN覆盖的市场包括暗网上最大的三个市场,Genesis市场、俄罗斯市场和2Easy。最流行的窃取数据的恶意软件类型是RedLine、Vidar、Racoon、Taurus和AZORult。
调查发现,在这些市场中至少有2660万个被盗的登录帐号,其中包括72万个谷歌登录帐号、65.4万个微软登录帐号和64.7万个Facebook登录帐号。
在这些数据中,研究人员还发现了6.67亿个cookie、8.1万个数字指纹和58.3万个自动填写表单。自动填写表单更令人关注,其内容除了电子邮件地址和姓名之外,通常还包括个人的家庭地址和财务信息。
NordVPN首席安全官Marijus Briedis说,“机器人市场与其他暗网市场的不同之处在于,它们能够在一个地方获得关于某人的大量数据。销售者向买家保证,只要受害者的设备被机器人感染,他们的信息就会得到更新。对网络犯罪分子来说,获得这些信息的成本已经降低,因为他们只需花490卢比就可以购买一个登录帐户、cookie或数字指纹。”
