Auf dem Robotermarkt werden die Daten von mehr als 5 Millionen Menschen weltweit verkauft
Dec 09, 2022| Dezember 9 - Laut einem Bericht des litauischen Unternehmens Nord Security wurden Daten von mehr als 5 Millionen Menschen weltweit gestohlen und über ein Netzwerk von Bots verkauft. Am schlimmsten betroffen war Indien, wo 600000 indische Konten im Bot-Netzwerk zu einem Durchschnittspreis von 490 Rupien pro Konto verkauft wurden.
Dem Bericht zufolge umfassten die gestohlenen Daten Benutzeranmeldeinformationen, Cookies, digitale Fingerabdrücke, Screenshots und andere relevante Informationen. Das Unternehmen konzentrierte sich auf drei Robotermarktplätze -- Genesis Market, Russian Market und 2Easy -- und stellte fest, dass die gestohlenen Informationen von Google-, Microsoft- und Facebook-Konten stammten.
„Was den Robotermarkt von anderen Dark-Web-Märkten unterscheidet, ist, dass sie viele Daten über eine Person an einem Ort sammeln können“, sagt das litauische Unternehmen Nord Security. Und nach dem Verkauf des Roboters versichern sie dem Käufer, dass ihre Informationen weiterhin aktualisiert werden, solange das Gerät des Opfers vom Roboter infiziert wird.“
In ihrer Studie fanden die Forscher 667 Millionen Cookies, 81,000 digitale Fingerabdrücke, 538,000 automatisch ausgefüllte Formulare sowie zahlreiche Geräte-Screenshots und Webcam-Schnappschüsse.
Digitale Roboter werden immer häufiger eingesetzt. Sie spielen in Bereichen wie Kundenservice, Suchmaschinenoptimierung und Unterhaltung eine Rolle. Allerdings halten sich nicht alle Roboter an ihre Bedingungen und viele von ihnen könnten bösartig sein. Hacker, die Malware-Bot-Protokolle auf verschiedenen Robotermärkten verkaufen, stellen eine unvorstellbare Bedrohung dar.
Sobald die Malware auf dem Computer eines Opfers installiert ist, erstellt sie das Protokoll bzw. Dokument des Diebes, in dem alle gestohlenen Daten gesammelt werden. Wie ein dressierter Hund schnüffelt ein Virus am Computer herum und entdeckt wertvolle Informationen über seine Opfer und deren Hardware. Aus allen gestohlenen Daten kann die digitale Identität einer Person erstellt werden.
