อาชญากรไซเบอร์กำลังขายข้อมูลระบุตัวตนทางดิจิทัลทั้งหมดของผู้คนเพื่อการเปลี่ยนแปลงเพียงเล็กน้อยในตลาดซื้อขายบอท งานวิจัยใหม่พบ
ตามรายงานใหม่จาก NordVPN (เปิดในแท็บใหม่) อาชญากรไซเบอร์บางรายติดมัลแวร์บอทที่จะรวบรวมข้อมูลที่ละเอียดอ่อนของเหยื่อให้ได้มากที่สุดเท่าที่จะเป็นไปได้ รวมถึงภาพหน้าจอของอุปกรณ์ เซสชันข้อมูลรับรองการเข้าสู่ระบบที่จัดเก็บไว้ในเบราว์เซอร์ คุกกี้ ลายนิ้วมือดิจิทัล (ความละเอียดหน้าจอ ข้อมูลอุปกรณ์ ค่ากำหนดของเบราว์เซอร์ ฯลฯ) แบบฟอร์มป้อนอัตโนมัติ และข้อมูลอื่นๆ
จากนั้นข้อมูลจะถูกรวบรวมและขายในตลาดบอท บางครั้งมีราคาเพียง €6 ต่อคน นอกจากนี้ ผู้ซื้อยังรับประกันว่าข้อมูลถูกต้องและจะได้รับการอัปเดตด้วยข้อมูลใหม่ตราบเท่าที่อุปกรณ์เป้าหมายยังคงติดมัลแวร์
สามตลาด ห้าโจรขโมยข้อมูล
ในระหว่างการวิจัย NordVPN ได้พิจารณาตลาดบอทที่แตกต่างกันสามตลาด ได้แก่ ตลาด Genesis ตลาดรัสเซีย และ 2Easy
ทั้งหมดนี้ใช้งานได้และเข้าถึงได้บน Surface Web ในขณะที่ทำการสแกน ประเภทของมัลแวร์และนักขโมยข้อมูลที่ได้รับความนิยมสูงสุด ได้แก่ RedLine, Vidar, Racoon, Taurus และ AZORult
นักวิจัยกล่าวว่าตลาดเหล่านี้อันตรายอย่างยิ่งเนื่องจากการดึงข้อมูลที่ขายนั้นค่อนข้างง่าย ด้วยการใช้คุกกี้และรหัสผ่าน ผู้คุกคามสามารถข้ามการป้องกันความปลอดภัยและตั้งหลักในโซเชียลมีเดียและบัญชีธุรกิจของผู้คน และใช้ตัวตนที่ถูกขโมยเพื่อกระทำการฉ้อโกงทางโทรศัพท์ แจกจ่ายมัลแวร์และแรนซัมแวร์ หรือขายต่อบัญชีในราคาสูงสุด
“ตัวอย่างเช่น แฮ็กเกอร์สามารถควบคุมบัญชี Steam ของเหยื่อได้โดยการเปลี่ยนรหัสผ่าน บัญชี Steam ขายได้ถึง €6,000 ต่อบัญชี และสามารถเป็นเงินได้ง่ายสำหรับอาชญากร” Marijus Briedis, CTO ของ NordVPN กล่าว
“เพื่อป้องกันตัวเอง ให้ใช้โปรแกรมป้องกันไวรัสตลอดเวลา มาตรการอื่นๆ ที่อาจช่วยได้: เครื่องมือจัดการรหัสผ่านและเครื่องมือเข้ารหัสไฟล์เพื่อให้แน่ใจว่าแม้อาชญากรจะแพร่เชื้อไปยังอุปกรณ์ของคุณ แต่ก็มีโอกาสขโมยน้อยมาก"