Vandaag, aan het Kaspersky Security Analyst Summit conferentie die plaatsvindt in Singapore, security-onderzoekers van Kaspersky Lab hebben gewezen op het bestaan van een nieuwe cybercrime marktplaats waar de boeven zijn de verkoop van een volledige digitale vingerafdrukken voor meer dan 60.000 gebruikers.
Deze nieuwe markt is als niets die ooit is gezien op de hacking scene tot nu toe.
De naam Genesis, de service gelanceerd werd in de herfst van 2018, wanneer de makers begonnen reclame als een “secundaire/verwante service” op een aantal verschillende forums (fora waar cybercriminelen verkopen van gestolen creditcardgegevens).
Afbeelding: ZDNet
×
genesis-ad.png
Genesis’ belangrijkste product is de gebruikers een volledig digitale profielen.
Gebruikers die in het verleden zijn geïnfecteerd met malware of die geïnstalleerd schurk browser-extensies hebben zonder het te weten hun account wachtwoorden en volledige browser gegevens opgenomen, en vervolgens verstuurd naar Genesis operators.
Elk profiel bevat de aanmeldingsgegevens voor rekeningen op online betaling portals, e-banking-diensten, file-sharing of diensten voor sociale netwerken, maar ook de cookies in verband met die accounts browser user-agent details, WebGL handtekeningen, HTML5 canvas fingerints, en andere browser en PC details.
Genesis operators maken hun winst door het verkopen van deze informatie op hun markt aan andere cyber-criminele groepen. De markt de belangrijkste klanten zijn cyber-crimineel bezig met online fraude, identiteitsdiefstal en money mule activiteiten.
Genesis kopers kunnen verwerven van een gebruiker van de digitale identiteit voor prijzen variërend van $5 tot $200 en vervolgens inloggen op de account van die gebruiker om geld te stelen, persoonlijke foto ‘ s, gevoelige of geheime documenten, of het indienen van officiële papieren op zijn naam (of aan de overheid gerelateerde instanties).
Afbeelding: ZDNet
×
genesis-markt.png
Voor het gebruik van de identiteit van gebruikers te oplichters kopen van Genesis, zullen de kopers te installeren op een Chrome-extensie die is gemaakt door het Genesis-team.
Deze extensie wordt gratis verstrekt aan de koper, automatisch de invoer en toepassing van een Genesis-gekocht identiteit, het transformeren van de koper browser in een bijna identieke kloon van de echte de browser van de gebruiker.
Afbeelding: ZDNet
×
genesis-extensie.png
De reden waarom een marktplaats zoals Genesis is gekomen om vandaag de dag bestaat is omdat in de afgelopen jaren, online diensten hebben verbeterd en hun anti-fraude systemen, en zijn nu voor het opsporen van abnormale account login activiteit door te kijken naar meer details, in plaats van alleen een gebruiker gebruikersnaam en wachtwoord.
Genesis identiteiten (ook wel maskers of vingerafdrukken), de mogelijkheid om een boef te kijken zo dicht mogelijk bij de echte eigenaar van het account bent als mogelijk, voor de gek sommige van deze moderne anti-fraude systemen, vaak ingezet bij online betaling en e-banking-diensten.
In een online advertentie gevonden door ZDNet, Genesis’ makers beweren dat ze “beoordeeld top 47 analytische systemen en 283 grote banken en payment systems” om te bepalen welke tracking en detectie systemen gekloond vingerafdrukken nodig te omzeilen.
Afbeelding: ZDNet
×
genesis-details.png
Kaspersky zei vandaag dat Genesis heeft reeds in het arsenaal van een aantal cyber-criminele bendes, en ze zijn “actief gebruik van deze digitale doppelgangers overslaan geavanceerde anti-fraude maatregelen.”
Experts raden aan dat gebruikers inschakelen multing-factor authenticatie voor elk online account dat ondersteunt, maar ook aan dat bedrijven het toevoegen van ondersteuning voor gebruiker extra identificatie mechanismen, zoals biometrie.
Gerelateerde malware en cybercriminaliteit dekking:
Over 58,000 Android-gebruikers had stalkerware geïnstalleerd op hun telefoons laatste yearTrickBot Trojan zoekt de zwakke menselijke links in het bedrijfsleven om te profiteren van de fiscale seasonIoT botnet gericht op uw onderneming? Nee. Maar een kind met een ExploitDB accountSecurity onderzoekers ontdekken iOS-versie van Exodus Android spywareCybercrime groep FIN6 evolueert van POS malware te ransomwareHacker groep is het kapen van DNS-verkeer op de D-Link routers voor drie maanden Hoe de Verenigde Naties helpt bij het bestrijden van de wereldwijde cybercriminaliteit TechRepublicApple verwijderd populaire app die werd stiekem stelen van uw browser geschiedenis CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters