Le rapport affirme que les pirates vendent des paquets de données qui incluent les mots de passe, les cookies, les empreintes digitales numériques et d’autres informations personnelles des utilisateurs concernés.
Selon la société de cybersécurité NordVPN, au moins 5 millions de personnes dans le monde ont vu leurs données en ligne volées et vendues sur des «marchés de robots».
De l’entreprise rapport affirme qu’environ 3 000 des personnes touchées viennent d’Irlande, tandis qu’environ 46 000 personnes ont été touchées au Royaume-Uni.
Les marchés de robots sont des marchés en ligne que les pirates utilisent pour vendre des données qu’ils ont volées sur les appareils de leurs victimes par le biais de logiciels malveillants.
NordVPN a déclaré que les données sont généralement vendues dans des paquets comprenant des mots de passe, des cookies, des empreintes digitales numériques et d’autres informations pouvant aider à établir une identité numérique.
Le CTO Marijus Briedis a déclaré que les marchés des bots sont différents des autres marchés du dark web car ils obtiennent « de grandes quantités de données sur une personne en un seul endroit ».
“Après la vente du bot, ils garantissent à l’acheteur que les informations de la victime seront mises à jour tant que son appareil sera infecté par le bot”, a déclaré Briedis. “Un simple mot de passe ne vaut plus rien pour les criminels alors qu’ils peuvent acheter des identifiants, des cookies et des empreintes digitales en un clic pour seulement 6 €.”
NordVPN a déclaré avoir analysé trois principaux marchés de robots accessibles sur le Web de surface, en compilant les données avec l’aide de chercheurs tiers.
Les données courantes vendues sur ces marchés comprenaient des cookies et des informations de connexion. En vente sur les marchés analysés, les chercheurs ont trouvé 667 millions de cookies volés, 87 000 empreintes digitales, 538 000 formulaires de remplissage automatique et 26,6 millions de connexions.
Ces informations de connexion comprenaient 720 000 de comptes Google, 654 000 de comptes Microsoft et 647 000 connexions Facebook.
Il a également été découvert que des pirates avaient pris des captures d’écran à partir d’appareils infiltrés de logiciels malveillants. NordVPN a déclaré que les types les plus populaires de logiciels malveillants voleurs de données comprenaient RedLine, Vidar, Racoon, Taurus et AZORult.
Les détails de l’empreinte numérique d’une personne comprennent la résolution de l’écran, les informations sur l’appareil, les préférences du navigateur et d’autres informations qui rendent un utilisateur unique. Ces données peuvent être utilisées par les pirates pour aider à ressembler à un individu authentique.
NordVPN a déclaré que ces marchés de bots offrent différentes manières d’exploiter les données d’une victime, par exemple en se connectant au compte Facebook de quelqu’un pour envoyer du contenu malveillant à d’autres utilisateurs.
La société a déclaré que des criminels plus sophistiqués achetaient ces informations pour cibler les entreprises avec des attaques de phishing en se faisant passer pour des employés.
Briedis a déclaré que les gens devraient utiliser un logiciel antivirus « à tout moment » pour se protéger en ligne. Il a également suggéré des mesures telles que des gestionnaires de mots de passe et des outils de cryptage de fichiers, pour s’assurer que “même si un criminel infecte votre appareil, il y a très peu à voler”.
Plus tôt cette année, une enquête a affirmé qu’environ 90 000 PME irlandaises se sont fait voler des données sur une période de 12 mois, alors que plus de 40% des données ont été définitivement perdues.
10 choses que vous devez savoir directement dans votre boîte de réception chaque jour de la semaine. Inscrivez-vous pour le Bref quotidienle résumé de l’actualité scientifique et technologique essentielle de Silicon Republic.