網路機器人惡意軟體猖獗 VPN確保用戶隱私不洩漏

2023-03-23
作者 NordVPN

自2018年以來,有500萬人(包含2萬名台灣人)的資料被網路機器人惡意軟體竊取…

NordVPN的一項研究顯示,自2018年以來,有500萬人(包含2萬名台灣人)的資料被網路機器人惡意軟體竊取。網路犯罪份子可取得極其敏感的用戶資料,包含2,660萬個用戶名和密碼。其中有72萬筆Google登入資訊、65.4萬筆Microsoft登入資訊和64.7萬筆Facebook登入資訊。

網路機器人惡意軟體讓駭客有機可趁

一個人的數位資訊,在惡意網路機器人市場上的平均價格為6美元(約NT$183)。

再者,由於該惡意軟體會將登入資訊,連同cookie和裝置設定資訊一起竊取,網路安全專家表示,此種惡意軟體的興起,會有助於駭客略過多重要素驗證(MFA)。

「當犯罪份子竊得密碼時,如果用戶有啟用MFA,他們就無法完成身份驗證。然而,如果犯罪份子同時取得受害者的cookie和裝置設定資訊,就可以欺騙安全系統,避開MFA的啟用。」NordVPN的資安顧問阿德里安努斯・瓦爾門霍芬(Adrianus Warmenhoven)說道:「由於網路機器人惡意軟體可為犯罪份子提供受害者的整個數位身分,因而產生了一連串全新的風險。」

 

在惡意網路機器人市場上發現被盜的登入資訊。

 

使用惡意網路機器人的完美犯罪

惡意網路機器人市場最可怕的地方在於,可以讓駭客簡單就能利用受害者的資料。如果手上有cookie和數位指紋,即使是一個菜鳥網路犯罪份子也可以連接到某人的Facebook帳戶,這有助於網路犯罪份子略過多重要素驗證。

登入用戶帳戶後,網路犯罪份子可以嘗試聯繫受害者好友名單中的人,傳送惡意連結或要求匯款。他們還可以在受害者的社群媒體上發佈假消息。

 

 

阿德里安努斯・瓦爾門霍芬說表示:「某些戰術甚至更簡單。舉例來說,駭客可以透過變更密碼來控制受害者的Steam帳戶。每個Steam帳戶的售價高達6,000美元(約新台幣183,000元),對犯罪份子來說,這是一筆簡單好賺的生意。」

更高階的犯罪分子則會購買這些資訊,以企業為目標進行網路釣魚攻擊,試圖冒充該公司的員工。

「若要保護自己,請隨時使用防毒軟體。和其他可能有幫助的措施:密碼管理器和檔案加密工具,這樣可以確保即使犯罪分子感染了您的裝置,他們也沒有什麼可偷的。」阿德里安努斯・瓦爾門霍芬補充說明。

研究人員分析了三個主要的惡意網路機器人市場:Genesis市場、Russian市場和2Easy市場。進行分析的時候,所有的市場都處於活躍狀態,並且可以從表層網路存取。關於惡意網路機器人市場的資料,是與專門從事網路安全事件研究的獨立第三方研究人員所共同合作匯編。

最熱門的竊取資料惡意軟體類型為:RedLine、Vidar、Racoon、Taurus和AZORult。

完整研究方法,以及關於三個被分析市場的更多資訊,可以參考關於惡意網路機器人市場的詳細研究

您可透過觀賞此影片,進一步了解惡意網路機器人市場是如何運作:https://youtu.be/dAyl1xBgTUg

關於NordVPN

NordVPN是世界上最先進的VPN服務供應商,在全球有數百萬網路用戶都在使用。NordVPN提供Double VPN加密技術和Onion Over VPN,確保零追蹤的網路隱私。該產品的主要功能之一是威脅防護,可以阻止惡意網站、惡意軟體、追蹤程式和廣告。NordVPN簡單好上手,提供市面上最優惠的價格之一,並在遍佈全球60個國家擁有超過5,000台伺服器。欲了解更多資訊可參閱NordVPN官網

 

 

 

 

活動簡介

人工智慧(AI)無所不在。這一波AI浪潮正重塑並徹底改變科技產業甚至整個世界的未來。如何有效利用AI協助設計與開發?如何透過AI從設計、製造到生產創造增強的體驗?如何以AI作為轉型與變革的力量?打造綠色永續未來?AI面對的風險和影響又是什麼?

AI⁺ 技術論壇聚焦人工智慧/機器學習(AI/ML)技術,涵蓋從雲端到邊緣、從硬體到軟體、從演算法到架構的AI/ML技術相關基礎設施之設計、應用與部署,協助您全面掌握AI最新技術趨勢與創新,接軌AI生態系佈局,讓機器學習更快速、更經濟、更聰明也更有效率。

贊助廠商

發表評論

訂閱EETT電子報