Oggi, presso il Kaspersky Security Analyst Summit conference che si svolgerà a Singapore, i ricercatori di sicurezza di Kaspersky Lab hanno rivelato l’esistenza di un nuovo crimine informatico marketplace dove i truffatori sono in vendita è piena di impronte digitali per oltre 60.000 utenti.
Questo nuovo mercato è come niente che abbia mai visto sulla scena hacking fino ad ora.
Nome Genesi, il servizio lanciato nell’autunno del 2018, quando i suoi creatori iniziato la pubblicità come “secondario/relative al servizio” su diversi cardatura forum (forum dove cyber-criminali vendere rubato i dati della carta di pagamento).
Immagine: ZDNet
×
genesi-ad.png
Genesi’ del prodotto principale è degli utenti digitale completa di profili.
Gli utenti che in passato sono stati infettati con il malware o che hanno installato estensioni per il browser canaglia hanno inconsapevolmente avevano le loro password di account e pieno di dettagli del browser registrati, e quindi inviato alla Genesi operatori.
Ogni profilo utente include le credenziali di accesso per gli account a pagamento online, portali, servizi di e-banking, la condivisione di file o dei servizi di social networking, ma anche i cookie associati con i conti, browser dell’utente-agente di dettagli, WebGL firme, HTML5 canvas fingerints, e altri browser e PC dettagli.
Genesi agli operatori di migliorare i loro profitti dalla vendita di queste informazioni sul loro mercato, per altri cyber-criminali di gruppi. Il mercato principale della clientela sono cyber-criminali coinvolti in frodi online, furto di identità e di denaro mulo operazioni.
Genesi, gli acquirenti possono acquistare un utente di identità digitale per i prezzi vanno da $5 a $200 e quindi accedere con il suo account per rubare i fondi, foto personali, sensibili o documenti di proprietà, o presentare i documenti ufficiali sul suo conto (al governo-agenzie collegate).
Immagine: ZDNet
×
genesi-mercato.png
Per utilizzare una qualsiasi delle identità degli utenti truffatori acquistare dalla Genesi, gli acquirenti dovranno installare un estensione per Chrome che è stato creato da Genesi team.
Questa estensione gratuita per ogni acquirente, importa automaticamente e si applica una Genesi comprato identità, trasformando l’acquirente del browser in un quasi-clone dell’reale browser dell’utente.
Immagine: ZDNet
×
genesi-estensione.png
La ragione per cui il mercato come Genesi è venuto ad esistere, oggi, è perché in questi ultimi anni, i servizi online hanno migliorato la loro anti-frode sistemi, e sono ora in grado di rilevare anormale conto dell’attività di accesso, cercando ulteriori dettagli, piuttosto che solo un nome utente e una password.
Genesi identità (chiamato anche le maschere o le impronte digitali), consentirà un truffatore a guardare più vicino al vero proprietario dell’account come possibile ingannare alcuni di questi moderni anti-frode sistemi, spesso distribuiti con pagamento on-line e servizi di e-banking.
In un annuncio online trovato da ZDNet, la Genesi creatori affermano di “recensito il top 47 sistemi di analisi e 283 principali banche e sistemi di pagamento” per determinare quali servizi di monitoraggio di sistemi di rilevamento e di aver clonato le impronte digitali necessarie per il bypass.
Immagine: ZDNet
×
genesi-dettagli.png
Kaspersky ha detto oggi che la Genesi è già entrato nel arsenale di alcuni cyber-criminali, e sono “attivamente l’utilizzo di tali digitale sosia per bypassare avanzata delle misure anti-frode.”
Gli esperti raccomandano agli utenti di attivare multing-fattore di autenticazione per ogni account online che supporta, ma raccomanda anche che la società di aggiungere il supporto per ulteriori meccanismi di identificazione, come la biometria.
Correlati malware e attacchi informatici di copertura:
Oltre 58.000 utenti Android erano stalkerware installato sul proprio telefono la scorsa yearTrickBot Troia in cerca di deboli legami umani in business per trarre profitto dalle imposte seasonIoT botnet targeting per la tua impresa? Nope. Solo un ragazzo con un ExploitDB accountSecurity ricercatori scoprono la versione iOS di Esodo Android spywareCybercrime gruppo FIN6 si evolve da POS malware ransomwareHacker gruppo è stato il dirottamento del traffico DNS sul router D-Link, per tre mesi, Come le Nazioni Unite, aiuta a combattere la criminalità informatica globale TechRepublicApple rimosso popolare applicazione che è stato segretamente rubare la cronologia del browser CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati