▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

Sicurezza: i dati di 130mila italiani sono stati venduti sui bot market

Questa crescente minaccia ha già colpito cinque milioni di persone in tutto il mondo, con gli hacker che vendono scatti della webcam, screenshot, dati di login aggiornati, cookie e impronte digitali.

Autore: Redazione BitCity

Pubblicato il: 16/12/2022

Almeno cinque milioni di persone hanno subito il furto della propria identità online, venduta sui bot market a un prezzo medio di 6 €. Di tutte le persone colpite, 130mila sono italiane. Questo pone l’Italia all’ottavo posto delle nazioni più colpite al mondo (la Francia è 13° e la Germania 17°).

L’Italia, inoltre, è stato il Paese più colpito dal bot market Genesis. Circa il 30% dei dati venduti su questo mercato del dark web è italiano. Per confronto, i dati francesi rappresentano solo il 7% dello stesso mercato e quelli tedeschi meno del 3%.

Queste cifre derivano da una ricerca condotta dalla società di sicurezza informatica NordVPN, che ha esaminato tre principali bot market. In questa circostanza, la parola “bot” non indica un programma autonomo, ma si riferisce a un malware di raccolta dei dati. I bot market sono marketplace online che gli hacker sfruttano per vendere i dati rubati dai dispositivi delle loro vittime attraverso malware bot. I dati vengono venduti in pacchetti, i quali includono dati di login, cookie, digital fingerprints e altre informazioni: in pratica, l’identità digitale completa di una persona compromessa.

“Ciò che rende i bot market diversi dagli altri mercati del dark web è la loro capacità di raccogliere grandi quantità di dati su una persona in un unico posto. E una volta venduto il bot, garantiscono all’acquirente che le informazioni della vittima saranno aggiornate fintanto che il dispositivo è infettato dal bot”, afferma Marijus Briedis, CTO presso NordVPN. “Una semplice password non ha più valore per i criminali, quando possono acquistare dati di login, cookie e impronte digitali con un click per soli sei euro”.

Le tipologie più comuni di malware che rubano i dati sono RedLine, Vidar, Racoon, Taurus e AZORult.

Quali informazioni gli hacker vendono sui bot market?

  • Screenshot di un dispositivo. Durante un attacco malevolo, un virus potrebbe acquisire uno screenshot della schermata dell’utente. Può persino scattare una foto con la webcam dell’utente.
  • Login e altre credenziali. Quando un virus attacca il dispositivo dell’utente, potrebbe acquisire i dati di accesso salvati nel browser. La ricerca ha scoperto 26,6 milioni di dati di login rubati sui mercati analizzati. Tra questi, 720mila erano login di Google, 654mila di Microsoft e 647mila di Facebook.
  • Cookie. Di solito, questi vengono sottratti dal browser dell'utente e aiutano i criminali a bypassare l’autenticazione a due fattori. La ricerca ha trovato 667 milioni di cookie rubati sui mercati analizzati.
  • Digital Fingerprints. L’impronta digitale di una persona include la risoluzione dello schermo, le informazioni sul dispositivo, la lingua predefinita, le preferenze relative al browser e altre informazioni che rendono unico l’utente. Molte piattaforme online tengono traccia delle impronte digitali dei loro utenti per assicurarsi di autenticarli correttamente. Durante la ricerca, sui mercati analizzati sono state trovate 81mila digital fingerprints rubate.
  • Moduli a compilazione automatica. Molte persone utilizzano la funzione di compilazione automatica per i propri nomi e indirizzi e-mail, nonché per le carte di pagamento e gli indirizzi. Tutti questi dettagli possono essere rubati dal malware. Durante la ricerca, sul mercato preso in esame sono stati trovati 538mila moduli a compilazione automatica.


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: