Aquisição de conta (ESSA) continua a ser um “problema onipresente”, no centro das quais há credenciais de usuário comprometidas. De acordo com um artigo detalhado da Digital Shadows Photon Research, atualmente aproximadamente 15 bilhões de credenciais estão circulando em fóruns de hackers, permitindo a aquisição da conta, roubo de identidade, e outros tipos de ataques.
“A pessoa média usa algum 191 serviços que exigem que eles digitam senhas ou outras credenciais,Pesquisadores dizem. Isso representa um enorme problema em caso de comprometimento da conta, especialmente se o indivíduo usar as mesmas credenciais em vários serviços.
Examinar os riscos de contas comprometidas, a equipe de pesquisa examinou as abordagens para aquisições de contas. O relatório é baseado em dados retirados do banco de dados do serviço Digital Shadows SearchLightTM, que mantém um banco de dados de credenciais violadas e pesquisa minuciosamente em fóruns criminais as tendências dos invasores, dumps de dados, anúncios e ferramentas.
Story relacionado: 25 Aplicativos Android maliciosos na Play Store estavam roubando logins do Facebook
Aquisição de conta e credenciais de usuário. Algumas Estatísticas
Pesquisadores de segurança observaram mais de 15 bilhões de credenciais de usuário para venda em fóruns clandestinos. Essas credenciais são originárias de mais de 100,000 dados violados. Finalmente 5 bilhões deles são únicos.
De onde vêm esses detalhes da conta?
Alguns deles são pares de login de vários serviços, como mídias sociais, transmissão, VPN. Compartilhamento de arquivos, videogames, e adulto. Estes parecem ser os mais baratos para venda, com um preço de $15.43, e estão sendo distribuídos rapidamente.
Um em cada quatro anúncios em fóruns de hackers oferece contas relacionadas a serviços bancários e financeiros. Contudo, estes são mais caros – $70.91 para cada par de login. Esse preço pode ser muito maior no caso de um saldo confirmado para uma conta bancária on-line e a disponibilidade de PII. Nesse caso, o preço pode ser de até $500.
As credenciais bancárias são favorecidas entre os cibercriminosos:
Muitos coletores de credenciais visam credenciais bancárias, em grandes volumes - eles podem ser altamente lucrativos e estão em alta demanda em sites de mercados subterrâneos. Os coletores de credenciais usam uma combinação de técnicas para obter os detalhes da vítima, incluindo ataques man-in-the-browser, que usam técnicas de injeção de código para injetar campos de formulário no site bancário do usuário. Esses campos interceptam as credenciais da vítima diretamente do portal bancário on-line. Eles são enviados para os atacantes, quem os monetiza diretamente (via transações fraudulentas) ou, mais comumente, vendê-los a outros agentes de ameaças que buscam credenciais recentemente roubadas.
As credenciais mais valiosas, Contudo, estão relacionados a contas privilegiadas, de acordo com o relatório da Digital Shadow:
Contas privilegiadas, como contas de administrador, são considerados extremamente valiosos no submundo do crime. Eles não apenas dão acesso a uma rede, mas eles apresentam os mais altos níveis de controle e confiança, e suas permissões são quase ilimitadas. Uma pessoa que usa uma conta privilegiada pode alterar as configurações do sistema, ler e modificar dados confidenciais, ou conceder a outros usuários acesso a ativos críticos.
Listagens de Contas
image Source: Sombras digitais
Note-se que muitas das categorias são para serviços que podem ser bastante caros se comprados legitimamente. além do que, além do mais, contas para sites adultos oferecem mais benefícios, já que os compradores podem não querer seus nomes reais ou informações financeiras associadas a esses serviços, observa o relatório.
Mercados subterrâneos para credenciais roubadas
O acesso à conta de aluguel é realmente um serviço. Os pesquisadores vêm acompanhando o surgimento e ascensão de certos mercados que oferecem esse serviço. Um ótimo exemplo é o chamado Genesis Market, identificado pela primeira vez em abril 2018.
O que é digno de nota é que esses mercados usam suas próprias injetoras e botnets para obter credenciais. Contudo, em vez de comprar uma credencial, você pode alugar uma identidade por um período específico, e isso pode ser feito por menos de $10. Esse preço dependeria do tipo de acesso exigido.
Este mercado também está interessado em coletar dados de impressão digital do navegador, incluindo cookies, endereços IP, e fusos horários. Esses detalhes realmente facilitam a realização de transações e aquisições de contas sem serem notadas.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: