Questa crescente minaccia ha già colpito cinque milioni di persone in tutto il mondo, con gli hacker che vendono scatti della webcam, screenshot, dati di login aggiornati, cookie e impronte digitali.
Autore: Redazione BitCity
Pubblicato il: 16/12/2022
Almeno cinque milioni di persone hanno subito il furto della propria identità online, venduta sui bot market a un prezzo medio di 6 €. Di tutte le persone colpite, 130mila sono italiane. Questo pone l’Italia all’ottavo posto delle nazioni più colpite al mondo (la Francia è 13° e la Germania 17°).
L’Italia, inoltre, è stato il Paese più colpito dal bot market Genesis. Circa il 30% dei dati venduti su questo mercato del dark web è italiano. Per confronto, i dati francesi rappresentano solo il 7% dello stesso mercato e quelli tedeschi meno del 3%.
Queste cifre derivano da una ricerca condotta dalla società di sicurezza informatica NordVPN, che ha esaminato tre principali bot market. In questa circostanza, la parola “bot” non indica un programma autonomo, ma si riferisce a un malware di raccolta dei dati. I bot market sono marketplace online che gli hacker sfruttano per vendere i dati rubati dai dispositivi delle loro vittime attraverso malware bot. I dati vengono venduti in pacchetti, i quali includono dati di login, cookie, digital fingerprints e altre informazioni: in pratica, l’identità digitale completa di una persona compromessa.
“Ciò che rende i bot market diversi dagli altri mercati del dark web è la loro capacità di raccogliere grandi quantità di dati su una persona in un unico posto. E una volta venduto il bot, garantiscono all’acquirente che le informazioni della vittima saranno aggiornate fintanto che il dispositivo è infettato dal bot”, afferma Marijus Briedis, CTO presso NordVPN. “Una semplice password non ha più valore per i criminali, quando possono acquistare dati di login, cookie e impronte digitali con un click per soli sei euro”.
Le tipologie più comuni di malware che rubano i dati sono RedLine, Vidar, Racoon, Taurus e AZORult.
Quali informazioni gli hacker vendono sui bot market?