كشف بحث حديث عن تعرّض ما لا يقل عن خمسة ملايين شخص لسرقة هوياتهم عبر الإنترنت وبيعها في أسواق البرمجيات الروبوتية مقابل 22.5 ريال سعودي في المتوسط. وبلغ عدد المتضررين من هذه الهجمات 35 ألف مستخدم سعودي.
وسلّطت شركة الأمن السيبراني «نورد في بي إن» NordVPN«، الضوء، على ثلاثة أسواق رئيسية للبرمجيات الروبوتية، المتخصصة في جمع البيانات.
ماهي أسواق البرمجيات الروبوتية ؟
أسواق البرمجيات الروبوتية هي أسواق إلكترونية يستخدمها المخترقون لبيع البيانات التي يسرقونها من أجهزة ضحاياهم باستخدام البرامج الخبيثة.
وتُباع البيانات في شكل حزم، وتشمل بيانات تسجيل الدخول وملفات تعريف الارتباط والبصمات الرقمية ولقطات الشاشة وغيرها من المعلومات التي تشكّل فيما بينها الهويّة الرقمية الكاملة للشخص المخترَق.
وأوضح ماريجوس بريديس، رئيس الخبراء التقنيين في «نورد في بي إن»، أن ما يجعل أسواق البرمجيات الروبوتية مختلفة عن الأسواق الأخرى التي تنشط في عالم الإنترنت المظلم، هو عدم قدرتها على جمع كميات كبيرة من بيانات شخص واحد في مكان واحد، موضحا أنه بعد بيعهم للبرمجية الروبوتية، يقدّم المجرمون للمشتري ضمانات بأنه سيتم تحديث معلومات الضحية طالما أن جهازه مصابٌ بالبرمجيات الخبيثة."
وأضاف: «كلمة المرور البسيطة لم تعد تستحق دفع أي أموال للحصول عليها في نظر المجرمين، وذلك لأنّ بإمكانهم الآن شراء بيانات تسجيل الدخول وملفات تعريف الارتباط والبصمات الرقمية بنقرة واحدة مقابل ستة دولارات فقط.»
5 معلومات يبيعها المخترقون في أسواق البرمجيات الروبوتية
صور ملتقطة لشاشة جهاز ما
أثناء الهجوم الإلكتروني، قد يلتقط الفيروس صورةً لشاشة المستخدم. بل ويمكنه حتى التقاط صورة بكاميرا الويب الخاصة به.
بيانات تسجيل الدخول والمعلومات المشابهة
عندما يهاجم أحد الفيروسات جهاز المستخدم، سيكون بوسعه الحصول على معلومات تسجيل الدخول المحفوظة في متصفحه.
وكشف البحث عن وجود 26.6 مليون من بيانات تسجيل الدخول المسرّبة في الأسواق التي جرت دراستها، من بينها 720 ألف من بيانات تسجيل الدخول إلى حسابات جوجل، و654 ألف من بيانات تسجيل الدخول إلى حسابات مايكروسوفت، و647 ألف من بيانات تسجيل الدخول إلى فيسبوك.
ملفات تعريف الارتباط
عادة ما تتم سرقتها أيضًا من متصفح المستخدم وهي تساعد المجرمين على اجتياز خطوة المصادقة ثنائية العوامل. حيث وجد البحث أن هناك 667 مليون ملف تعريف ارتباط مسروق في الأسواق التي خضعت للدراسة.
البصمات الرقمية
تتضمن البصمة الرقمية لأي شخص دقة الشاشة ومعلومات الجهاز واللغة الافتراضية وتفضيلات المتصفح والمعلومات الأخرى التي تخصّ كلّ مستخدم على حدة. تتعقب العديد من المنصات عبر الإنترنت البصمات الرقمية لمستخدميها للتأكد من المصادقة عليها بشكل صحيح. خلال هذا البحث.
وتم العثور على 81 ألف بصمة رقمية مسروقة في الأسواق التي جرت دراستها.
نماذج الملء التلقائي
يستخدم العديد من الأشخاص وظيفة الملء التلقائي لأسمائهم ورسائل البريد الإلكتروني الخاصة بهم وكذا بطاقات الدفع وعناوينهم البريدية. جميع هذه التفاصيل يمكن سرقتها من طرف البرامج الضارة والخبيثة. خلال إجراء هذا البحث، تم العثور على 538 ألف نموذج ملء تلقائي في الأسواق التي خضعت للدراسة.