·企业级IT 12月13日 根据VPN提供商NordVPN最近发布的一份调查报告,目前约有500万个数字身份正在暗网上所谓的“机器人市场”(bot markets)出售,这些被盗数据包括数字指纹、自动填写表格以及用户登录信息等。
报告分析,受到影响最严重的国家是印度,该国约有60万公民的个人信息被窃取,约占被盗数据的12%。暗网交易价格方面,一个印度人数字身份的平均价格为490印度卢比(4.87英镑)。
什么是暗网机器人市场?
网络犯罪分子利用机器人市场出售使用机器人恶意软件窃取的数据,自从2018年机器人市场首次推出以来,NordVPN一直在跟踪这些平台上的非法活动。
他们托管并出售侵入到私人设备的机器人获取的数据。报告称:“机器人市场最可怕的地方在于,黑客很容易利用受害者的数据。即使是网络攻击者是新手,只要他们获得cookie和数字指纹,就能连接到某人的Facebook账户,这有助于他们绕过多因素身份验证。”
人们在暗网和明网上都可以找到机器人市场。例如,加密货币借贷机构的Genesis市场就有一个看起来很专业、可公开访问的网站,可以通过该网站出售数字指纹。其搜索功能允许用户从特定站点或特定数据(如财务数据)中查找凭证。
根据安全机构F5公司发布的一份调查报告,Genesis市场还拥有一个功能齐全的服务台和票务系统。这就像一个正常的技术支持门户网站,市场运营商将及时回复请求。
暗网机器人市场拥有500万个数字身份
根据NordVPN的研究,这些被窃取的数据主要来自印度、美国、意大利、西班牙、法国和巴西,而其他国家也有一些少量数据。
NordVPN覆盖的市场包括暗网上最大的三个市场,Genesis市场、俄罗斯市场和2Easy。最流行的窃取数据的恶意软件类型是RedLine、Vidar、Racoon、Taurus和AZORult。
调查发现,在这些市场中至少有2660万个被盗的登录帐号,其中包括72万个谷歌登录帐号、65.4万个微软登录帐号和64.7万个Facebook登录帐号。
在这些数据中,研究人员还发现了6.67亿个cookie、8.1万个数字指纹和58.3万个自动填写表单。自动填写表单更令人关注,其内容除了电子邮件地址和姓名之外,通常还包括个人的家庭地址和财务信息。
NordVPN首席安全官Marijus Briedis说,“机器人市场与其他暗网市场的不同之处在于,它们能够在一个地方获得关于某人的大量数据。销售者向买家保证,只要受害者的设备被机器人感染,他们的信息就会得到更新。对网络犯罪分子来说,获得这些信息的成本已经降低,因为他们只需花490卢比就可以购买一个登录帐户、cookie或数字指纹。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
- 华为ICT学院年会2024举办,ICT学院3.0计划正式启航
- 华为启动全球金融伙伴“融海计划”,共创行业新价值
- 华为联合多家伙伴发布《现代化金融核心系统白皮书:实践篇》
- 华为发布数据智能解决方案5.0,加速金融大模型应用从“赋能”到“产能”
- 华为加速推动鲲鹏昇腾原生创新,未来三年赋能百万原生人才
- 第九届华为ICT大赛中国赛区报名通道开启,大赛真题集首发
- 华为发布新一代OceanStor Dorado全闪存存储,加速企业生产核心业务步入AI时代
- 华为发布全新AI存储,以长记忆内存新范式提升AI大模型训推能力
- 华为杨超斌:构筑新型基础设施,释放数智生产力
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。