Huis > Cyber ​​Nieuws > Crazy Stats: 15 Miljard gebruikersreferenties te koop op hackerforums
CYBER NEWS

Crazy Stats: 15 Miljard gebruikersreferenties te koop op hackerforums


Account overname (DIE) blijft een “alomtegenwoordig probleem”, de kern hiervan zijn gecompromitteerde gebruikersreferenties. Volgens een gedetailleerd artikel van Digital Shadows Photon Research, momenteel ongeveer 15 miljard referenties circuleren op hackerforums, account overname mogelijk maken, identiteitsdiefstal, en andere soorten aanvallen.

"De gemiddelde persoon gebruikt er een paar 191 services waarvoor ze wachtwoorden of andere referenties moeten invoeren,', Zeggen onderzoekers. Dit vormt een enorm probleem in het geval van een compromis, vooral als de persoon dezelfde inloggegevens gebruikt voor meerdere services.

Om de risico's van gecompromitteerde accounts te onderzoeken, het onderzoeksteam onderzocht de aanpak van overnames. Het rapport is gebaseerd op gegevens uit de database van de Digital Shadows SearchLightTM-service, die een database met inbreukmakende inloggegevens bijhoudt en criminele fora grondig doorzoekt op trends van aanvallers, data dumps, advertenties en tools.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/malicious-android-apps-stealing-facebook-logins/”] 25 Schadelijke Android-apps in de Play Store stalen Facebook-logins

Accountovername en gebruikersgegevens. Enkele statistieken

Beveiligingsonderzoekers hebben meer waargenomen dan 15 miljard gebruikersgegevens te koop op ondergrondse forums. Deze referenties zijn afkomstig van meer dan 100,000 gegevens geschonden. Minstens 5 miljard daarvan zijn uniek.

Waar komen deze accountgegevens vandaan??
Sommigen van hen zijn inlogparen van verschillende diensten zoals sociale media, streaming, VPN. Bestanden delen, computerspelletjes, en volwassen. Deze blijken de goedkoopste te zijn, met een prijs van $15.43, en worden snel verspreid.

Een op de vier advertenties op hackerforums biedt accounts met betrekking tot bank- en financiële diensten. Echter, deze zijn duurder – $70.91 voor elk loginpaar. Deze prijs kan veel hoger zijn in het geval van een bevestigd saldo voor een online bankrekening en beschikbaarheid van PII. In zo'n geval, de prijs kan oplopen tot $500.

Bankgegevens zijn favoriet bij cybercriminelen:

Veel oogstmachines zijn gericht op bankgegevens, in grote hoeveelheden ― ze kunnen zeer lucratief zijn en er is veel vraag naar ondergrondse marktplaatsen. Referentie-oogsters gebruiken een combinatie van technieken om de details van het slachtoffer te achterhalen, inclusief man-in-the-browser aanvallen, die technieken voor code-injectie gebruiken om formuliervelden in de bankwebsite van de gebruiker te injecteren. Deze velden onderscheppen de inloggegevens van het slachtoffer rechtstreeks vanuit hun portaal voor online bankieren. Ze worden naar de aanvallers gestuurd, die er rechtstreeks geld mee verdienen (via frauduleuze transacties) of, vaker, verkoop ze aan andere bedreigingsactoren die op zoek zijn naar nieuw gestolen inloggegevens.

De meest waardevolle referenties, echter, zijn gerelateerd aan geprivilegieerde accounts, volgens het rapport van Digital Shadow:

Bevoorrechte accounts, zoals beheerdersaccounts, worden als zeer waardevol beschouwd in de criminele onderwereld. Ze geven niet alleen toegang tot een netwerk, maar ze bieden de hoogste mate van controle en vertrouwen, en hun rechten zijn vrijwel onbeperkt. Een persoon die een geprivilegieerd account gebruikt, kan de systeemconfiguratie-instellingen wijzigen, gevoelige gegevens lezen en wijzigen, of geef andere gebruikers toegang tot kritieke activa.

Accountvermeldingen

De lijsten die de onderzoekers konden zien, passen in de 11 categorieën:

Image Source: Digitale schaduwen

Opgemerkt moet worden dat veel van de categorieën voor diensten zijn die behoorlijk duur kunnen zijn als ze legitiem worden gekocht. Bovendien, accounts voor websites voor volwassenen bieden meer voordelen, kopers willen misschien niet dat hun echte naam of financiële informatie aan deze diensten wordt gekoppeld, stelt het rapport.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/zoom-accounts-hijacked/”] ZOOM Into Darkness - Hoe uw accounts worden gekaapt

Ondergrondse markten voor gestolen referenties

Het huren van accounttoegang is inderdaad een dienst. De onderzoekers volgen de opkomst en opkomst van bepaalde markten die deze dienst aanbieden. Een mooi voorbeeld is de zogenaamde Genesis Market, voor het eerst geïdentificeerd in april 2018.

Wat opvalt, is dat dergelijke markten hun eigen injecties en botnets gebruiken om inloggegevens te verzamelen. Echter, in plaats van een referentie te kopen, je kunt een identiteit huren voor een bepaalde periode, en dit kan voor minder dan $10. Deze prijs is afhankelijk van het type toegang dat u vraagt.

Deze markt is ook geïnteresseerd in het verzamelen van vingerafdrukgegevens van browsers, inclusief cookies, IP adressen, en tijdzones. Deze gegevens maken het feitelijk gemakkelijker om accountopnames en transacties uit te voeren zonder opgemerkt te worden.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...