I dag, i Kaspersky Security Analyst konference, der finder sted i Singapore, sikkerhed forskere fra Kaspersky Lab har afsløret eksistensen af et nyt it-kriminalitet markedsplads, hvor svindlere at sælge digitale fingeraftryk til over 60.000 brugere.
Denne nye markedsplads er som intet, der nogensinde er blevet set på hacking scene indtil nu.
Navnet Genesis, tjenesten blev lanceret i efteråret 2018, når dens skabere begyndte at reklamere med det som en “sekundær/relateret service” på flere kartning fora (fora, hvor cyber-kriminelle, sælge stjålne betalingskort).
Billede: ZDNet
×
genesis-annonce.png
Genesis’ vigtigste produkt er brugernes fulde digitale profiler.
Brugere, der ikke tidligere har været inficeret med malware, eller som har installeret rogue, at udvidelser til webbrowseren har ubevidst havde deres adgangskoder og fuld browser detaljer, der registreres, og derefter sendt til Genesis operatører.
Hver bruger profil indeholder login-legitimationsoplysninger for konti på online betaling portaler, e-banking service, fil-deling eller sociale netværkstjenester, men også de cookies, der er knyttet til disse konti, browser user-agent detaljer, WebGL underskrifter, HTML5 canvas fingerints, og andre browser og PC-oplysninger.
Første mosebog operatører gøre deres overskud ved at sælge denne information på deres markedsplads til andre cyber-kriminelle grupper. Markedet største kundekreds er cyber-kriminelle involveret i online-svindel, identitetstyveri, og penge muldyr operationer.
Første mosebog købere kan opnå et brugerens digitale identitet til priser, der spænder fra $5 til $200 og derefter logge ind på den pågældende brugers konto til at stjæle midler, personlige fotos, følsomme eller fortrolige dokumenter, eller indsende officielle papirer på hans vegne (til regerings-agenturer).
Billede: ZDNet
×
genesis-markedsplads.png
At bruge nogen af de identiteter skurke købe fra første Mosebog, købere bliver nødt til at installere en udvidelse i Chrome, der er blevet skabt af Genesis team.
Denne udvidelse, stilles gratis til rådighed for en eventuel køber, automatisk import og anvendelse af en Genesis-købt identitet, idet købers browser til en nær-identisk klon af den virkelige brugerens browser.
Billede: ZDNet
×
genesis-udvidelse.png
Grunden til, at en markedsplads, som Genesis er kommet til at eksistere i dag, er fordi der i de seneste år, online-tjenester har forbedret deres anti-svindel-systemer, og er nu i stand til at opdage unormal konto login aktivitet ved at se på flere detaljer, snarere end kun en brugers brugernavn og adgangskode.
Første mosebog identiteter (også kaldet masker eller fingeraftryk) vil tillade en skurk til at se så tæt på den rigtige konto ejer som muligt, narre nogle af disse moderne anti-svindel-systemer, ofte indsat med online betaling og e-banking services.
I en online-annonce, der er fundet af ZDNet, Genesis’ skabere hævder, at de “anmeldt top 47 analytiske systemer og 283 store banker og betalingssystemer, at” med henblik på at bestemme, hvad sporing og registrering systemer deres klonede fingeraftryk, der er nødvendige for at omgå.
Billede: ZDNet
×
genesis-detaljer.png
Kaspersky sagde i dag, at første Mosebog er allerede trådt arsenal af nogle af cyber-kriminelle bander, og de er “aktivt brug af sådanne digitale dobbeltgængere for at omgå avancerede foranstaltninger til bekæmpelse af svig.”
Eksperter anbefaler, at brugere til at aktivere multing-faktor-autentificering for alle online-konto, der understøtter det, men også anbefaler, at virksomheder tilføje support for at få yderligere bruger-id mekanismer, såsom biometri.
Relaterede malware og it-kriminalitet dækning:
Over 58,000 Android-brugere havde stalkerware installeret på deres telefoner i sidste yearTrickBot Trojan opsøger svage menneskelige forbindelser i erhvervslivet til profit fra skat seasonIoT botnet rettet mod din virksomhed? Nope. Bare en knægt med en ExploitDB accountSecurity forskere opdage iOS-version af anden Mosebog Android spywareCybercrime gruppe FIN6 udvikler sig fra POS malware til ransomwareHacker gruppe har været kapring DNS trafik på D-Link routere til tre måneder, Hvor de Forenede Nationers hjælper med at bekæmpe globale it-kriminalitet TechRepublicApple fjernet populære app, der blev hemmeligt at stjæle din browser historie CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre