NordVPN 的一項研究顯示，自 2018 年以來，有 500 萬人（包含 2 萬名台灣人）的資料被網路機器人惡意軟體竊取。網路犯罪份子可取得極其敏感的用戶資料，包含 2660 萬個用戶名和密碼。其中有 72 萬筆 Google 登入資訊、65.4 萬筆 Microsoft 登入資訊和 64.7 萬筆 Facebook 登入資訊。

在惡意網路機器人市場上發現被盜的登入資訊

網路機器人惡意軟體的興起，可讓駭客略過多重要素驗證

一個人的數位資訊，在惡意網路機器人市場上的平均價格為 US$6（約 NT$183）。

再者，由於該惡意軟體會將登入資訊，連同 cookie 和裝置設定資訊一起竊取，網路安全專家表示，此種惡意軟體的興起，會有助於駭客略過多重要素驗證（MFA）。

「當犯罪份子竊得密碼時，如果用戶有啟用 MFA，他們就無法完成身份驗證。然而，如果犯罪份子同時取得受害者的 cookie 和裝置設定資訊，就可以欺騙安全系統，避開 MFA 的啟用。」NordVPN 的資安顧問阿德里安努斯瓦爾門霍芬（Adrianus Warmenhoven）說道：「由於網路機器人惡意軟體可為犯罪份子提供受害者的整個數位身分，因而產生了一連串全新的風險。」

使用惡意網路機器人的完美犯罪

惡意網路機器人市場最可怕的地方在於，可以讓駭客簡單就能利用受害者的資料。如果手上有 cookie 和數位指紋，即使是一個菜鳥網路犯罪份子也可以連接到某人的 Facebook 帳戶，這有助於網路犯罪份子略過多重要素驗證。

登入用戶帳戶後，網路犯罪份子可以嘗試聯繫受害者好友名單中的人，傳送惡意連結或要求匯款。他們還可以在受害者的社群媒體上發布假消息。

阿德里安努斯瓦爾門霍芬說表示：「某些戰術甚至更簡單。舉例來說，駭客可以透過變更密碼來控制受害者的 Steam 帳戶。每個 Steam 帳戶的售價高達 US$6,000（約 NT$183,000），對犯罪份子來說，這是一筆簡單好賺的生意。」

更高階的犯罪分子則會購買這些資訊，以企業為目標進行網路釣魚攻擊，試圖冒充該公司的員工。

「若要保護自己，請隨時使用防毒軟體。和其他可能有幫助的措施：密碼管理器和檔案加密工具，這樣可以確保即使犯罪分子感染了您的裝置，他們也沒有什麼可偷的。」阿德里安努斯瓦爾門霍芬補充說明。

研究人員分析了三個主要的惡意網路機器人市場：Genesis 市場、Russian 市場和 2Easy 市場。進行分析的時候，所有的市場都處於活躍狀態，並且可以從表層網路存取。關於惡意網路機器人市場的資料，是與專門從事網路安全事件研究的獨立第三方研究人員所共同合作匯編。

最熱門的竊取資料惡意軟體類型為：RedLine、Vidar、Racoon、Taurus 和 AZORult。

完整研究方法，以及關於三個被分析市場的更多資訊，可以參考關於惡意網路機器人市場的詳細研究。

您可透過觀賞此影片，進一步了解惡意網路機器人市場是如何運作：https://youtu.be/dAyl1xBgTUg

關於 NordVPN

NordVPN 是世界上最先進的 VPN 服務供應商，在全球有數百萬網路用戶都在使用。NordVPN 提供 Double VPN 加密技術和 Onion Over VPN，確保零追蹤的網路隱私。該產品的主要功能之一是威脅防護，可以阻止惡意網站、惡意軟體、追蹤程式和廣告。NordVPN 簡單好上手，提供市面上最優惠的價格之一，並在遍佈全球 60 個國家擁有超過 5,000 台伺服器。欲了解更多資訊可參閱 NordVPN 官網。