I criminali informatici stanno vendendo le identità digitali complete delle persone solo per una manciata di modifiche sui mercati dei bot, secondo una nuova ricerca.
Secondo un nuovo rapporto di NordVPN(si apre in una nuova scheda), alcuni criminali informatici stanno infettando gli utenti con malware bot che quindi raccolgono quanti più dati sensibili possibili della vittima, inclusi screenshot del dispositivo, credenziali di accesso della sessione memorizzate nel browser, cookie, impronte digitali (risoluzione dello schermo, informazioni sul dispositivo, preferenze del browser, ecc.), moduli di compilazione automatica e altre informazioni.
I dati vengono quindi aggregati e venduti su mercati di bot, a volte per soli 6 euro a persona. Inoltre, l'acquirente ottiene la garanzia che i dati sono validi e verranno aggiornati con nuove informazioni fintanto che il dispositivo di destinazione rimane infetto da malware.
Tre mercati, cinque ladri di informazioni
Durante la loro ricerca, NordVPN ha esaminato tre diversi mercati di bot: il mercato Genesis, il mercato russo e 2Easy.
Tutti questi erano attivi e accessibili su Surface Web al momento della scansione. I tipi più popolari di malware e ladri di informazioni erano RedLine, Vidar, Racoon, Taurus e AZORult.
I ricercatori affermano che questi mercati sono estremamente pericolosi perché estrarre i dati venduti è relativamente facile. Utilizzando cookie e password, gli attori delle minacce possono aggirare le protezioni di sicurezza e prendere piede nei social media e negli account aziendali delle persone e utilizzare identità rubate per commettere frodi via cavo, distribuire malware e ransomware o semplicemente rivendere l'account a un prezzo più alto.
“Un hacker può, ad esempio, assumere il controllo dell'account Steam di una vittima modificando la password. Gli account Steam vendono fino a € 6,000 per account e possono essere soldi facili per un criminale", ha affermato Marijus Briedis, CTO di NordVPN.
“Per proteggerti, usa sempre un antivirus. Altre misure che potrebbero aiutare: un gestore di password e strumenti di crittografia dei file per garantire che, anche se un criminale infetta il tuo dispositivo, ci sia ben poco da rubare."