Elektronika.lt
 2024 m. lapkričio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
Lapkričio 21 d. 16:45
5 tendencijos 2025-iesiems: žmonės ieško pusiausvyros tarp technologijų ir realybės, vis labiau vertina autentiškumą
Lapkričio 21 d. 14:24
NKSC įspėja apie dažniausias Juodojo penktadienio apgavystes
Lapkričio 21 d. 12:29
Palygino IT ir automobilių gigantus: į akis krenta sudėtinga problema
Lapkričio 21 d. 10:12
Elektronikos prekių pardavimai per Juodąjį penktadienį: taupysime ne tik dėl akcijų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

„Botų“ rinkose parduodami 12-os tūkstančių Lietuvos gyventojų duomenys

Publikuota: 2022-12-08 14:42
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Dėl šios, vis augančios grėsmės jau nukentėjo penki milijonai žmonių visame pasaulyje. Įsilaužėliai pardavinėja internetinėmis kameromis užfiksuotus vaizdus, ekranų nuotraukas, naujausius prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Dėl šios, vis augančios grėsmės jau nukentėjo penki milijonai žmonių visame pasaulyje. Įsilaužėliai pardavinėja internetinėmis kameromis užfiksuotus vaizdus, ekranų nuotraukas, naujausius prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus.

„Botų“ rinkose parduodami 12-os tūkstančių Lietuvos gyventojų duomenys

Mažiausiai penkių milijonų žmonių internetinės tapatybės buvo pavogtos ir parduodamos „botų“ rinkose vidutiniškai po 6 eurus. Iš visų nukentėjusių – 12 tūkst. iš Lietuvos.

Tai didelis skaičius, atsižvelgiant į interneto vartotojų skaičių Lietuvoje ir palyginus su kitomis Baltijos šalimis. Pavyzdžiui, Latvijoje nukentėjo tik penki tūkstančiai žmonių, nors interneto vartotojų skaičius Latvijoje labai panašus į Lietuvos. Labiausiai Europoje nukentėjo italai – net 130 tūkst. žmonių.

Šie duomenys gauti per kibernetinio saugumo bendrovės „NordVPN“ atliktą tyrimą. Tyrėjai nagrinėjo tris pagrindines „botų“ rinkas. Terminas „botas“ čia vartojamas ne savarankiškoms programoms, o duomenis renkančioms kenkėjiškoms programoms apibūdinti. „Botų“ rinkos – tai internetinės prekyvietės, kuriose įsilaužėliai pardavinėja duomenis, pavogtus iš aukų įrenginių naudojant kenkėjišką programinę įrangą. Duomenys parduodami paketais, kuriuos sudaro prisijungimo duomenys, slapukai, skaitmeniniai pirštų atspaudai ir kita informacija – visa internetinė nukentėjusiojo tapatybė.

„Botų“ rinkos nuo kitų tamsiojo interneto rinkų skiriasi tuo, kad vienoje vietoje galima rasti didelį kiekį duomenų apie tą patį asmenį. Pardavus duomenis, pirkėjas užtikrinamas, kad nukentėjusio asmens informacija bus atnaujinama tol, kol jo įrenginys bus užkrėstas „botu“, – sako Marijus Briedis, „NordVPN“ technologijų vadovas. – Nusikaltėliams paprastas slaptažodis nebėra toks vertingas, kai jie gali nusipirkti prisijungimo duomenis, slapukus ir skaitmeninius pirštų atspaudus vienu paspaudimu vos už šešis eurus.“

Tyrėjai išanalizavo tris pagrindines „botų“ rinkas: „Genesis Market“, „Russian market“ ir „2Easy“. Tyrimo metu visos rinkos buvo aktyvios ir prieinamos paviršiniame tinkle. Duomenys apie „botų“ rinkas surinkti bendradarbiaujant su nepriklausomais trečiųjų šalių tyrėjais, kurie specializuojasi kibernetinio saugumo pažeidimų tyrimuose.

Populiariausios kenkėjiškų programų, vagiančių duomenis, rūšys yra „RedLine“, „Vidar“, „Racoon“, „Taurus" ir „AZORult“.

Kokią informaciją įsilaužėliai parduoda „botų“ rinkose?

  • Įrenginio ekrano nuotraukas. Kenkėjiškos atakos metu virusas nufotografuoja vartotojo ekraną. Kartais virusas tai daro pasinaudodamas vartotojo internetine kamera.
  • Prisijungimo ir kitus duomenis. Įsilaužęs į įrenginį, virusas gali pasisavinti naršyklėje išsaugotus vartotojo prisijungimo duomenis. Tyrimo metu nustatyta, kad analizuotose rinkose pavogta 26,6 mln. prisijungimo duomenų. Tarp jų buvo 720 tūkst. „Google“, 654 tūkst. „Microsoft“ ir 647 tūkst. „Facebook“ paskyrų prisijungimo duomenų*.
  • Slapukai Slapukai taip pat vagiami iš vartotojo naršyklės, nes juos turėdami nusikaltėliai gali apeiti dviejų veiksnių autentifikavimą. Tyrėjai nustatė, kad analizuotose rinkose buvo pavogta 667 mln. slapukų.
  • Skaitmeniniai pirštų atspaudai. Asmens skaitmeninius pirštų atspaudus sudaro informacija apie įrenginį, jo ekrano skiriamąją gebą, numatytąją kalbą, naršyklės nuostatas ir kitą unikalią įrenginio naudotojo informaciją. Daugelis interneto platformų seka savo vartotojų skaitmeninius pirštų atspaudus, kad įsitikintų, jog tinkamai nustato jų autentiškumą. Tyrimo metu analizuotose rinkose rasta 81 tūkst. vogtų skaitmeninių pirštų atspaudų.
  • Automatinis formų pildymas. Daugelis žmonių naudoja automatinio užpildymo funkciją, kai reikia pateikti savo vardą, el. pašto ir gyvenamąjį adresą bei mokėjimo kortelių duomenis. Visus šiuos duomenis gali pavogti kenkėjiška programinė įranga. Tyrimo metu analizuotoje rinkoje rasta 538 tūkst. automatinio užpildymo formų.

Tobulas nusikaltimas pasitelkiant „botus“

Turbūt labiausiai gąsdina tai, kad „botų“ rinkos suteikia įsilaužėliams galimybę lengvai pasinaudoti svetimais duomenimis. Net ir nepatyręs kibernetinis nusikaltėlis gali prisijungti prie svetimos „Facebook“ paskyros, jei turi slapukus ir skaitmeninius pirštų atspaudus, padedančius apeiti kelių veiksnių autentifikavimą.

Pavogti prisijungimo duomenys, rasti „botų“ rinkose

Prisijungę prie vartotojo paskyros, kibernetiniai nusikaltėliai gali susisiekti su nukentėjusiojo draugais ir siųsti kenkėjiškas nuorodas arba prašyti pervesti pinigų. Jie taip pat gali skelbti melagingą informaciją aukos socialinių tinklų paskyroje.

Pasinaudodami iš automatinio užpildymo formų pavogta informacija ar įrenginio ekrano nuotrauka, nusikaltėliai sudaro įspūdį, kad jais galima pasikliauti, o jų prašymai yra pagrįsti. Deja, gali būti neįmanoma nustatyti, kas pasinaudojo jūsų duomenimis.

„Yra dar paprastesnių taktikų. Pavyzdžiui, įsilaužėlis gali perimti nukentėjusiojo „Steam“ paskyros kontrolę pakeisdamas slaptažodį. „Steam“ paskyrų vertė siekia iki 6 000 JAV dolerių, tad nusikaltėliui tai gali būti lengvi pinigai“, – sako Marijus Briedis.

Labiau patyrę nusikaltėliai įsigyja šią informaciją ir vykdo sukčiavimo atakas prieš įmones, apsimesdami jų darbuotojais.

„Norėdami apsisaugoti, visada naudokite antivirusinę programą. Padėti gali ir slaptažodžių tvarkyklė bei failų šifravimo įrankiai. Naudojant šias atsargumo priemones, net jei nusikaltėlis užkrės jūsų įrenginį, jam liks labai nedaug dalykų, kuriuos galėtų pasisavinti“, – priduria Marijus Briedis.

p> * Kitos platformos, iš kurių pavogti prisijungimo duomenys, nurodytos pateiktoje lentelėje „Pavogti prisijungimo duomenys, rasti botų rinkose“.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama