Diese wachsende Bedrohung hat bereits 10.000 Menschen in Österreich betroffen, wobei Hacker Webcam-Schnappschüsse, Screenshots, aktuelle Logins, Cookies und digitale Fingerabdrücke verkaufen.
Die Identitäten von mindestens fünf Millionen Menschen wurden im Internet gestohlen und auf Bot-Märkten für durchschnittlich 6 Euro verkauft. Österreich steht dabei mit über 10.000 Daten auf dem 15. Platz in Europa und auf Platz 65 der betroffenen Länder weltweit im Vergleich.
Diese Daten stammen aus einer Untersuchung des Cybersicherheitsunternehmens NordVPN, das drei große Bot-Märkte untersuchte. Das Wort „Bot“ bedeutet in diesem Zusammenhang kein autonomes Programm – in diesem Fall handelt es sich um datenausspähende Malware. Bot-Märkte sind Online-Marktplätze, die Hacker nutzen, um Daten zu verkaufen, die sie mit Bot-Malware von den Geräten ihrer Opfer gestohlen haben. Die Daten werden in Paketen verkauft, die Logins, Cookies, digitale Fingerabdrücke und andere Informationen enthalten – die vollständige digitale Identität einer kompromittierten Person.
„Bot-Märkte unterscheiden sich von anderen Dark-Web-Märkten dadurch, dass sie in der Lage sind, große Mengen an Daten über eine Person an einem Ort zu erhalten. Und nachdem der Bot verkauft wurde, garantieren sie dem Käufer, dass die Informationen des Opfers so lange aktualisiert werden, wie sein Gerät mit dem Bot infiziert ist“, sagt Marijus Briedis, CTO bei NordVPN. „Ein einfaches Passwort ist für Kriminelle kein Geld mehr wert, wenn sie Logins, Cookies und digitale Fingerabdrücke mit einem Klick für nur sechs Dollar kaufen können.“
Die Forscher analysierten drei große Bot-Märkte: den Genesis Market, den Russian Market und 2Easy. Alle diese Märkte waren zum Zeitpunkt der Analyse aktiv und über das Internet zugänglich. Die Daten zu den Bot-Märkten wurden in Zusammenarbeit mit unabhängigen externen Forschern zusammengestellt, die auf die Untersuchung von Cybersecurity-Vorfällen spezialisiert sind.
Die beliebtesten Arten von Malware, die Daten stehlen, sind RedLine, Vidar, Racoon, Taurus und AZORult.
Welche Informationen verkaufen Hacker auf Bot-Märkten?
Screenshots von einem Gerät. Während eines bösartigen Angriffs kann ein Virus einen Schnappschuss vom Bildschirm des Benutzers machen. Er kann sogar ein Bild mit der Webcam des Benutzers aufnehmen.
Logins und andere Anmeldedaten. Wenn ein Virus das Gerät des Benutzers angreift, kann er die im Browser des Nutzers gespeicherten Anmeldedaten abgreifen. Die Untersuchung fand 26,6 Millionen gestohlene Logins auf den untersuchten Märkten. Darunter waren 720 Google-Anmeldungen, 654 Tausend Microsoft-Anmeldungen und 647 Tausend Facebook-Anmeldungen.
Cookies. Auch diese werden in der Regel aus dem Browser eines Nutzers gestohlen und helfen Kriminellen, die Zwei-Faktor-Authentifizierung zu umgehen. Die Untersuchung ergab 667 Millionen gestohlene Cookies auf den untersuchten Märkten.
Digitale Fingerabdrücke. Der digitale Fingerabdruck einer Person umfasst Bildschirmauflösung, Geräteinformationen, Standardsprache, Browsereinstellungen und andere Informationen, die den Benutzer einzigartig machen. Viele Online-Plattformen verfolgen die digitalen Fingerabdrücke ihrer Nutzer, um sicherzustellen, dass sie sie richtig authentifizieren. Bei der Untersuchung wurden 81 Tausend gestohlene digitale Fingerabdrücke auf den untersuchten Märkten gefunden.
Autofill-Formulare. Viele Menschen nutzen die Autofill-Funktion für ihre Namen und E-Mails sowie für ihre Zahlungskarten und Adressen. Alle diese Daten können von Malware gestohlen werden. Bei der Untersuchung wurden 538 Tausend Autofill-Formulare auf dem analysierten Markt gefunden.
Ein perfektes Verbrechen mit Bots
Das Erschreckendste an Bot-Märkten ist, dass sie es Hackern leicht machen, die Daten der Opfer auszunutzen. Selbst ein unerfahrener Cyberkrimineller kann sich in das Facebook-Konto einer Person einklinken, wenn er über Cookies und digitale Fingerabdrücke verfügt, mit denen er die mehrstufige Authentifizierung umgehen kann.
Nach dem Einloggen in ein Benutzerkonto kann ein Cyberkrimineller versuchen, Personen aus der Freundesliste des Opfers zu kontaktieren und bösartige Links zu versenden oder um eine Geldüberweisung zu bitten. Sie können auch gefälschte Informationen im Social-Media-Feed des Opfers posten.
Informationen, die aus Formularen zum automatischen Ausfüllen gestohlen wurden, oder einfach nur ein Screenshot des Geräts können diese Aktionen glaubwürdiger und vertrauenswürdiger erscheinen lassen. Und Sie werden keine Möglichkeit haben, zu erkennen, wer Ihre Daten verwendet hat.
„Einige Taktiken sind sogar noch einfacher. Ein Hacker kann zum Beispiel die Kontrolle über das Steam-Konto eines Opfers übernehmen, indem er das Passwort ändert. Steam-Konten werden für bis zu 6.000 Dollar pro Konto verkauft und können für einen Kriminellen leichtes Geld sein“, sagt Marijus Briedis.
Raffiniertere Kriminelle kaufen diese Informationen und zielen mit Phishing-Angriffen auf Unternehmen ab, indem sie versuchen, sich als Mitarbeiter des Unternehmens auszugeben. „Um sich zu schützen, sollten Sie stets ein Antivirenprogramm verwenden. Andere Maßnahmen, die helfen können, sind ein Passwort-Manager und Tools zur Dateiverschlüsselung, um sicherzustellen, dass selbst wenn ein Krimineller Ihr Gerät infiziert, er nur sehr wenig stehlen kann“, fügt Marijus Briedis hinzu.
Gestohlene Logins auf Bot-Märkten gefunden
Google 720,676
Microsoft 654,444
Facebook 647,574
Amazon 226,264
Netflix 223,173
PayPal 201,649
Instagram 196,904
Steam 180,581
Ebay 123,955
EA Network 115,807
Roblox 112,050
LinkedIn 108,789
Yahoo 105,944
Dropbox 105,918
Ali Express 100,690
Twitch 93,678
Apple Store 90,068
Twitter 89,469
Sony
Entertainment 89,421
Spotify 75,941
Riot Games 75,242
Epic Games 72,673
MEGAnz 61,150