Essai gratuit
Obtenez l'accès complet
Connexion

La demande de robots canadiens sur le marché Genesis

Picture of Research Team
Équipe de recherche
  • Reading time: 4 min
robots canadiens sur le marché de la genèse

Depuis la fin janvier, 10.1 millions de dollars ont déjà été perdus à cause de la fraude au Canada, selon le Centre antifraude du Canada. En ce qui concerne le vol d'identité en ligne, il peut être plus difficile à prévenir que la fraude traditionnelle à laquelle nous sommes habitués. Les connexions automatiques et l'utilisation de connexions non cryptées pour les transactions en ligne peuvent compromettre l'identité numérique et permettre le vol d'identité en ligne.

Empreintes digitales des appareils et identités numériques

Empreinte digitale de l'appareil est utilisé par les sites Web d'entreprise pour suivre l'activité en ligne et reconnaître les modèles de navigation uniques. Selon un 2013 étude, cette méthode de suivi n'était utilisée à l'époque que par 0.4 % des principaux sites Web répertoriés sur Alexa. Bien qu'il ne soit pas surprenant que la plupart des 0.4 % aient été services financiers essayant de prévenir la fraude, ce qui est vraiment intéressant, c'est que, d'une manière générale, une écrasante majorité de sites Web utilisant cette méthode étaient affiliés à une sorte d'activité malveillante ou illégale, selon la même étude. 

En théorie, et selon votre emplacement, la prise d'empreintes digitales de l'appareil peut être une technique légale utilisée par les annonceurs en ligne pour collecter des identifiants utilisateur uniques tels que la langue, le fuseau horaire, le navigateur et les extensions, le type de système d'exploitation, les paramètres de l'appareil et l'historique de recherche. Il s'exécute souvent en arrière-plan sans le consentement de l'utilisateur, ce qui le rend difficile à bloquer sans technologie spécialisée. Toutefois, le règlement général sur la protection des données de l'UE (RGPD) a obligé les entreprises à rendre cette tactique visible et connue des utilisateurs de l'UE.

Les acteurs malveillants ont souvent recours à la saisie de formulaires pour voler les mots de passe enregistrés dans les navigateurs, les cookies, les journaux et les informations personnelles, les outils parfaits pour commettre une fraude d'identité numérique. Empreintes numériques sont des produits recherchés car une fois qu'ils y ont accès, les fraudeurs peuvent usurper l'identité du profil ou du navigateur d'un utilisateur pour contourner les systèmes anti-fraude.  

Contrairement à la croyance populaire, les fraudeurs n'ont pas besoin d'être extrêmement férus de technologie pour y parvenir. La clandestinité criminelle regorge de services – tels que Marché de la Genèse - qui peut transformer même le plus novice des script kiddies en un abuseur d'empreintes digitales numériques avec un taux de réussite élevé.

Aperçu du marché de Genesis

Lancé fin 2018, Genesis Market a montré un grand potentiel, car c'était le tout fpremière place de marché axée sur les identités numériques. Marché illicite privé, sur invitation uniquement, avec un abonnement payant, il permettait aux acteurs malveillants de reconditionner et de revendre les botnets. Ces botnets étaient accompagnés d'informations d'identification complètes pour de nombreux sites Web, y compris des comptes de messagerie et bancaires, ainsi que des informations de carte de crédit. Cela permettait à quiconque de se faire passer pour un utilisateur légitime et de contourner la sécurité. 

Bien qu'il ait été fortement promu sur les forums de cardage et qu'il ait été le plus grand magasin de robots sur le darknet, Genesis Market a été mis hors ligne en décembre 2019, pour revenir à la vie quatre semaines plus tard. 

Chaque bot est livré avec des cookies et des identifiants extraits de l'ordinateur d'une victime. Non seulement ils sont indexés et consultables, mais ils contiennent des informations extrêmement détaillées. Genesis Market fournit également un plugin et un navigateur anonyme qui téléchargent les profils des victimes. Si le bon proxy est utilisé, il peut être très difficile pour une entreprise d'identifier les connexions malveillantes.

Quelle est la demande pour les robots canadiens ?

Depuis l'émergence de Richlogs en avril 2019, Genesis Market n'est plus le seul fournisseur d'empreintes digitales dans le milieu criminel. Compte tenu de l'augmentation de la concurrence et de la demande, il est probable que la sélection réelle de nouveaux robots soit assez limitée. 

Curieux de voir si les bots canadiens sont en forte demande, Flare Systems' une équipe de renseignements sur les menaces a enquêté sur Genesis Market au début de 2021. Notre équipe a identifié un portefeuille de 350,000 1 bots, dont moins de 12 % proviennent de victimes canadiennes. Alors que le nombre de robots a augmenté au cours des XNUMX derniers mois, il est resté assez stable au cours des quatre derniers. 

Au quotidien, l'offre de bots frais et mis à jour peut être aussi faible qu'à un chiffre, avec seulement 25 % des bots recevant des mises à jour en 2021. Selon nos estimations, l'inventaire des bots est fortement gonflé pour montrer la variété et attirer les clients. . Nous avons identifié des tendances similaires sur d'autres marchés du dark web au cours de l'année écoulée.

Aperçu de la stratégie de tarification

Sur la base de notre enquête, nous avons déterminé la principales variables qui influencent les chiffres de vente:

  • Temps écoulé depuis la dernière mise à jour du bot
  • Durée de l'infection
  • Nombre de cookies et identifiants compromis
  • Prix
  • Système d'exploitation (commercial, récent)

Les trois principaux moteurs de vente sont le temps écoulé depuis la dernière mise à jour, la durée de l'infection et le nombre de cookies. Ceux-ci confirment que les acheteurs recherchent de nouveaux robots qui n'ont pas été compromis depuis longtemps. Conscients que bon nombre de comptes peuvent être sécurisés avec une authentification à deux facteurs et que certains identifiants peuvent être incomplets, les acteurs malveillants semblent préférer les cookies lorsqu'ils tentent de prendre le contrôle de comptes.

Certains pays ont des prix plus élevés que d'autres, nous pouvons donc supposer que les prix varient en fonction de la législation, de l'infrastructure et de l'intérêt pour ce marché spécifique. Les bots canadiens sont à des prix extrêmement bas, avec des prix allant de 1 $ à 350 $. Bien que nous ne puissions pas le dire avec certitude, une explication possible est l'âge des robots et la version de Windows sur laquelle ils fonctionnent. Étant donné que certains d'entre eux sont anciens et n'ont pas été mis à jour depuis deux ans, leur achat peut être inutile. 

Les robots canadiens qui ont récemment reçu des mises à jour coûtent un prix médian de 35 $, tandis que ceux mis à jour en 2019 peuvent coûter 5 $. De manière générale, les robots canadiens peuvent être achetés pour moins de 100 $. Sur la base de la distribution des prix, nous supposons que les acteurs malveillants sont prêts à prendre le risque et achètent toujours un ancien bot obsolète à bas prix. 

Les robots canadiens ne génèrent pas de chiffres de vente sur Genesis Market, compte tenu de l'inventaire limité de nouveaux services. À l'avenir, si la situation persiste, Genesis Market pourrait perdre du terrain face aux acteurs malveillants canadiens, et il sera intéressant de voir où Richlogs se positionne par rapport au Canada.

Télécharger le rapport de recherche complet

Partager cet article
Afficher les messages

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire

, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

Flare acquiert Foretrace pour accélérer la croissance de la gestion de l'exposition aux menaces

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion