账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
网路机器人恶意软体窃取2660 万笔用户登入资讯(包含 Cookie)
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年03月20日 星期一

浏览人次:【2398】

NordVPN 的一项研究显示,自 2018 年以来,有 500 万人(包含 2 万名台湾人)的资料被网路机器人恶意软体窃取。网路犯罪份子可取得极其敏感的用户资料,包含 2660 万个用户名和密码。其中有 72 万笔 Google 登入资讯、65.4 万笔 Microsoft 登入资讯和 64.7 万笔 Facebook 登入资讯。

在恶意网路机器人市场上发现被盗的登入资讯

网路机器人恶意软体的兴起,可让骇客略过多重要素验证

一个人的数位资讯,在恶意网路机器人市场上的平均价格为 US$6(约 NT$183)。

再者,由於该恶意软体会将登入资讯,连同 cookie 和装置设定资讯一起窃取,网路安全专家表示,此种恶意软体的兴起,会有助於骇客略过多重要素验证(MFA)。

「当犯罪份子窃得密码时,如果用户有启用 MFA,他们就无法完成身份验证。然而,如果犯罪份子同时取得受害者的 cookie 和装置设定资讯,就可以欺骗安全系统,避开 MFA 的启用。」NordVPN 的资安顾问阿德里安努斯?瓦尔门霍芬(Adrianus Warmenhoven)说道:「由於网路机器人恶意软体可为犯罪份子提供受害者的整个数位身分,因而产生了一连串全新的风险。」

使用恶意网路机器人的完美犯罪

恶意网路机器人市场最可怕的地方在於,可以让骇客简单就能利用受害者的资料。如果手上有 cookie 和数位指纹,即使是一个菜鸟网路犯罪份子也可以连接到某人的 Facebook 帐户,这有助於网路犯罪份子略过多重要素验证。

登入用户帐户後,网路犯罪份子可以尝试联系受害者好友名单中的人,传送恶意连结或要求汇款。他们还可以在受害者的社群媒体上发布假消息。

阿德里安努斯?瓦尔门霍芬说表示:「某些战术甚至更简单。举例来说,骇客可以透过变更密码来控制受害者的 Steam 帐户。每个 Steam 帐户的售价高达 US$6,000(约 NT$183,000),对犯罪份子来说,这是一笔简单好赚的生意。」

更高阶的犯罪分子则会购买这些资讯,以企业为目标进行网路钓鱼攻击,试图冒充该公司的员工。

「若要保护自己,请随时使用防毒软体。和其他可能有帮助的措施:密码管理器和档案加密工具,这样可以确保即使犯罪分子感染了您的装置,他们也没有什麽可偷的。」阿德里安努斯?瓦尔门霍芬补充说明。

研究人员分析了三个主要的恶意网路机器人市场:Genesis 市场、Russian 市场和 2Easy 市场。进行分析的时候,所有的市场都处於活跃状态,并且可以从表层网路存取。关於恶意网路机器人市场的资料,是与专门从事网路安全事件研究的独立第三方研究人员所共同合作汇编。

最热门的窃取资料恶意软体类型为:RedLine、Vidar、Racoon、Taurus 和 AZORult。

完整研究方法,以及关於三个被分析市场的更多资讯,可以叁考关於恶意网路机器人市场的详细研究

您可透过观赏此影片,进一步了解恶意网路机器人市场是如何运作:https://youtu.be/dAyl1xBgTUg

关於 NordVPN

NordVPN 是世界上最先进的 VPN 服务供应商,在全球有数百万网路用户都在使用。NordVPN 提供 Double VPN 加密技术和 Onion Over VPN,确保零追踪的网路隐私。该产品的主要功能之一是威胁防护,可以阻止恶意网站、恶意软体、追踪程式和广告。NordVPN 简单好上手,提供市面上最优惠的价格之一,并在遍布全球 60 个国家拥有超过 5,000 台伺服器。欲了解更多资讯可叁阅 NordVPN 官网

comments powered by Disqus
相关讨论


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BN1M1R5OSTACUKQ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw