Miljontals människor har fått sin data såld på botmarknadsplatser

Miljontals människor har fått sin data såld på botmarknadsplatser

Cyberkriminella säljer människors fullständiga digitala identiteter för bara en handfull förändring på botmarknadsplatser, har ny forskning funnit.

Enligt en ny rapport från NordVPN (öppnas i en ny flik) infekterar vissa cyberbrottslingar användare med skadlig programvara som sedan samlar in så mycket av offrets känsliga data som möjligt, inklusive enhetsskärmdumpar, inloggningsuppgifter lagrade i webbläsaren, cookies, digitala fingeravtryck (skärmupplösning, enhetsinformation, webbläsarinställningar etc.), autofyll formulär och annan information.

Uppgifterna samlas sedan ihop och säljs på botmarknadsplatser, ibland för så lite som €6 per person. Dessutom får köparen garantin att data är giltig och kommer att uppdateras med ny information så länge målenheten förblir infekterad med skadlig programvara.

Tre marknader, fem informationstjuvar

Under sin forskning tittade NordVPN på tre olika botmarknader: Genesis-marknaden, den ryska marknaden och 2Easy.

Alla dessa var aktiva och tillgängliga på Surface Web vid tidpunkten för skanningen. De mest populära typerna av skadlig programvara och informationsstölder var RedLine, Vidar, Racoon, Taurus och AZORult.

Forskare säger att dessa marknader är extremt farliga eftersom det är relativt enkelt att extrahera data som säljs. Genom att använda cookies och lösenord kan hotaktörer kringgå säkerhetsskydd och få fotfäste i människors sociala medier och företagskonton, och använda stulna identiteter för att begå bedrägerier, distribuera skadlig programvara och ransomware, eller helt enkelt sälja kontot vidare till ett högsta pris.

”En hacker kan till exempel ta kontroll över ett offers Steam-konto genom att byta lösenord. Steam-konton säljs för upp till €6,000 XNUMX per konto och kan vara lätta pengar för en brottsling, säger Marijus Briedis, CTO på NordVPN.

"För att skydda dig själv, använd alltid ett antivirusprogram. Andra åtgärder som kan hjälpa: en lösenordshanterare och filkrypteringsverktyg för att säkerställa att även om en brottsling infekterar din enhet så finns det väldigt lite att stjäla."