NordVPN的一項研究顯示，自2018年以來，有500萬人(包含2萬名台灣人)的資料被網路機器人惡意軟體竊取。網路犯罪份子可取得極其敏感的用戶資料，包含2,660萬個用戶名和密碼。其中有72萬筆Google登入資訊、65.4萬筆Microsoft登入資訊和64.7萬筆Facebook登入資訊。

網路機器人惡意軟體讓駭客有機可趁

一個人的數位資訊，在惡意網路機器人市場上的平均價格為6美元(約NT$183)。

再者，由於該惡意軟體會將登入資訊，連同cookie和裝置設定資訊一起竊取，網路安全專家表示，此種惡意軟體的興起，會有助於駭客略過多重要素驗證(MFA)。

「當犯罪份子竊得密碼時，如果用戶有啟用MFA，他們就無法完成身份驗證。然而，如果犯罪份子同時取得受害者的cookie和裝置設定資訊，就可以欺騙安全系統，避開MFA的啟用。」NordVPN的資安顧問阿德里安努斯・瓦爾門霍芬(Adrianus Warmenhoven)說道：「由於網路機器人惡意軟體可為犯罪份子提供受害者的整個數位身分，因而產生了一連串全新的風險。」

在惡意網路機器人市場上發現被盜的登入資訊。

使用惡意網路機器人的完美犯罪

惡意網路機器人市場最可怕的地方在於，可以讓駭客簡單就能利用受害者的資料。如果手上有cookie和數位指紋，即使是一個菜鳥網路犯罪份子也可以連接到某人的Facebook帳戶，這有助於網路犯罪份子略過多重要素驗證。

登入用戶帳戶後，網路犯罪份子可以嘗試聯繫受害者好友名單中的人，傳送惡意連結或要求匯款。他們還可以在受害者的社群媒體上發佈假消息。

阿德里安努斯・瓦爾門霍芬說表示：「某些戰術甚至更簡單。舉例來說，駭客可以透過變更密碼來控制受害者的Steam帳戶。每個Steam帳戶的售價高達6,000美元(約新台幣183,000元)，對犯罪份子來說，這是一筆簡單好賺的生意。」

更高階的犯罪分子則會購買這些資訊，以企業為目標進行網路釣魚攻擊，試圖冒充該公司的員工。

「若要保護自己，請隨時使用防毒軟體。和其他可能有幫助的措施：密碼管理器和檔案加密工具，這樣可以確保即使犯罪分子感染了您的裝置，他們也沒有什麼可偷的。」阿德里安努斯・瓦爾門霍芬補充說明。

研究人員分析了三個主要的惡意網路機器人市場：Genesis市場、Russian市場和2Easy市場。進行分析的時候，所有的市場都處於活躍狀態，並且可以從表層網路存取。關於惡意網路機器人市場的資料，是與專門從事網路安全事件研究的獨立第三方研究人員所共同合作匯編。

最熱門的竊取資料惡意軟體類型為：RedLine、Vidar、Racoon、Taurus和AZORult。

完整研究方法，以及關於三個被分析市場的更多資訊，可以參考關於惡意網路機器人市場的詳細研究。

您可透過觀賞此影片，進一步了解惡意網路機器人市場是如何運作：https://youtu.be/dAyl1xBgTUg

關於NordVPN

NordVPN是世界上最先進的VPN服務供應商，在全球有數百萬網路用戶都在使用。NordVPN提供Double VPN加密技術和Onion Over VPN，確保零追蹤的網路隱私。該產品的主要功能之一是威脅防護，可以阻止惡意網站、惡意軟體、追蹤程式和廣告。NordVPN簡單好上手，提供市面上最優惠的價格之一，並在遍佈全球60個國家擁有超過5,000台伺服器。欲了解更多資訊可參閱NordVPN官網。

活動簡介

從無線連接、更快的處理和運算、網路安全機制、更複雜的虛擬實境(VR)到人工智慧(AI)等技術，都將在未來的每一個嵌入式系統中發揮更關鍵功能。「嵌入式系統設計研討會」將全面涵蓋在電子產業最受熱議的「智慧」、「互連」、「安全」與「運算」等系統之相關硬體和軟體設計。

會中將邀請來自嵌入式設計相關領域的研究人員、代表廠商以及專家，透過專題演講、產品展示與互動交流，從元件、模組到系統，從概念設計到開發工具，深入介紹嵌入式系統設計領域的最新趨勢、創新和關注重點，並深入分享關於嵌入式系統設計的經驗、成果以及遇到的實際挑戰及其解決方案。

贊助廠商

立即報名