当前位置:安全资讯 >> 全文

只需5到200美元,就能在新型黑市买到6万多名用户的完整数字指纹

发布时间:2019-4-12 21:46 标签: 信息,隐私,数字指纹
分享到 0

卡巴斯基实验室在新加坡举行的卡巴斯基安全分析师峰会大会上披露了一家新兴网络犯罪市场正在出售6万多名用户的完整数字指纹。

这个黑市名为 Genesis,创立于2018年秋,当时气创始人声称该市场是多家出售被盗支付卡详情的论坛的“二级/相关服务”。

Genesis 的主要产品就是用户的完整数字资料。

用户遭恶意软件感染或在未察觉情况下安装恶意浏览器扩展后,他们的账户密码和完整的浏览器详情已被记录,之后被发送给 Genesis 运营人员。

每份用户资料都包括在线支付平台、电子银行服务、文件分享或社交网络服务上的账户登录凭证,同时包括和这些账户相关联的 cookie、浏览器用户代理详情、WebGL 签名、HTML5 canvas 指纹和其它浏览器及个人电脑详情。

Genesis 运营人员的牟利方式是将市场上的这类信息出售给其它网络犯罪团伙。该市场的主要客户是参与在线欺诈、身份窃取和钱驴操作的网络犯罪分子。

买家能以5200美元不等的价格获得这些数字身份,之后登录到用户账户窃取钱财、个人照片、敏感或专利文档或者向政府相关部门以用户的名义提交官方文件。

要使用所购买的用户身份,犯罪分子必须安装 Genesis 所开发的一个 Chrome 扩展。该扩展向所有买家免费,自动导入并应用向 Genesis 购买的身份,将买家的浏览器转换为真实用户浏览器的克隆版本。

Genesis 市场存在的原因是,近几年来,在线服务已经改进了反欺诈系统,而且能够通过查看详情而非仅凭用户名和密码检测到异常的郑虎登录活动。

Genesis 身份(或面具或指纹)可允许犯罪分子尽可能近距离地查看真实的账户所有人,欺骗常见于在线支付和电子银行服务中的某些反欺诈系统。

在一份网络广告中,Genesis 的创始人声称“查看了47个顶级分析系统和283个大型银行和支付系统”,目的是判断克隆指纹需要绕过的追踪和检测系统。

卡巴斯基实验时表示,如今 Genesis 已经进入了某些网络犯罪团伙的弹药库,而犯罪团伙正在“利用这类数字替身来绕过先进的反欺诈措施”。

安全专家建议用户在所有在线账户中启用多因素认证,同时企业应当增加更多的用户可识别机制支持如生物特征识别机制。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.zdnet.com/article/cybercrime-market-selling-full-digital-fingerprints-of-over-60000-users/
参与讨论,请先 登录 | 注册

用户评论