据全球最大的VPN服务提供商之一NordVPN称,迄今为止,全球约有500万人的数据被盗并在机器人市场上出售,其中60万人来自印度,使其成为受影响最严重的国家。
黑客利用机器人市场出售从受害者设备上窃取的带有机器人恶意软件的数据。
立陶宛Nord Security公司的NordVPN进行的这项研究称,被盗数据包括用户登录、cookie、数字指纹、屏幕截图和其他信息,一个人的数字身份的平均价格为490印度卢比(合5.95美元)。
自2018年机器人市场推出以来,NordVPN跟踪了过去四年的数据。
印度处理网络安全问题已经有一段时间了。一名高级警官告诉路透社,就在上个月,全印度医学科学研究所(AIIMS)的多台服务器于11月23日受到感染。AIIMS是一家联邦政府医院,为部长、政客和公众提供服务。
据《印度时报》报道,11月30日,在AIIMS遭受勒索软件攻击一周后,印度医学研究委员会(ICMR)在24小时内面临约6000次黑客攻击。
印度的网络安全规定直到今年早些时候才收紧,印度计算机应急响应小组(CERT)要求科技公司在发现此类事件后6小时内报告数据泄露,并保留IT和通信日志6个月。
NordVPN的研究调查了三个主要的机器人市场——捷恩斯市场、俄罗斯市场和2Easy市场——并发现了被盗的登录信息,包括谷歌、微软和Facebook账户。
NordVPN首席技术官马里尤斯•布里迪斯(Marijus Briedis)表示:“机器人市场与其他暗网市场的不同之处在于,它们能够获得一个人在一个地方的大量数据。”
“在机器人被出售后,他们向买家保证,只要他们的设备被机器人感染,受害者的信息就会更新。”
NordVPN的研究人员在他们的研究中发现了6.67亿个cookie、8.1万个数字指纹、53.8万个自动填写表单、大量的设备截图和网络摄像头快照。
(1美元= 82.3000印度卢比)
