فروش اثر انگشت دیجیتال بیش از 60،000 کاربر در بازار سیاه
طی نشست امنیتی کسپرسکی (Kaspersky Lab) که در سنگاپور برگزار شد، محققان امنیتی کسپرسکی از وجود یک بازار سیاه جدید خبر دادند. در این بازار اثر انگشت دیجیتالی بیش از 60،000 کاربر به فروش میرسد.
این بازار جدید هیچگونه شباهتی به بازارهای زیرزمینیای ندارد که تا به حال در موردشان شنیدهایم. این بازار سیاه Genesis نام دارد و در پاییز 2018 فعالیت خود را آغاز کرد. سازندگان Genesis در چندین انجمن (انجمنهایی که مجرمان سایبری جزئیات کارت پرداخت به سرقت رفته را می فروشند) از آن به عنوان خدمات ثانویه یاد کردند. محصول اصلی Genesis فروش پروفایل دیجیتالی کاربران است.
اطلاعات پروفایل کاربران شامل پورتال پرداخت آنلاین، خدمات بانکداری الکترونیک، به اشتراک گذاری فایل یا خدمات شبکه اجتماعی است. اپراتورهای Genesis سود خود را با فروش این اطلاعات به سایر گروههای تبهکار بهدست میآورند. مشتریان اصلی این بازار مجرمان اینترنتیای هستند که به تقلب آنلاین و سرقت هویت مشغولند. برای خرید از این بازار، مشتریان باید افزونه کرومی را که توسط تیم Genesis تولید شده، نصب کنند.
خریداران و مشتریان Genesis با خرید هویت دیجیتال کاربران به قیمت 5 تا 200 دلار به حساب کاربری آنها وارد شده و به سرقت پول، عکسهای شخصی، اسناد و داراییهای مهم قربانی میپردازند، یا از جانب او مقالاتی رسمی به آژانسهای دولتی ارسال میکنند.
کاربرانی که قبلاً به این بدافزار آلوده شدهاند یا در مرورگرهایشان از افزونههای مخرب استفاده کردهاند، بهطور ناخواسته رمز عبور حساب کاربری و جزییات کامل مرورگر خود را در ثبت و برای متصدی Genesis ارسال کردند.
با توجه به اینکه که خدمات آنلاین، سیستمهای ضد کلاهبرداری خود را پیشرفتهتر کردند بهبود و پیشرفت خدمات آنلاین سیستم های کلاهبرداری آنلاین توسط خود را بهبود بخشیده است و اکنون قادر به تشخیص فعالیت ورود غیرطبیعی حساب با نگاه به جزئیات بیشتر است، نه فقط یک نام کاربری ساده و رمز عبور.
به گفته کسپرسکی در حال حاضر با توجه به توانایی دور زدن راهکارهای ضد کلاهبرداری توسط Genesis، این بازار رسماً به زرادخانه برخی از گروههای تبهکار سایبری وارد شده است.