Il servizio Genesis vende i dati personali degli utenti, completi di impronte digitali, come credenziali dell'account, cookie, dettagli dello user-agent del browser e altro ancora.
Oggi, alla conferenza Kaspersky Security Analyst Summit che si è tenuta a Singapore, i ricercatori sulla sicurezza di Kaspersky Lab hanno rivelato l'esistenza di un nuovo mercato del crimine informatico in cui i criminali vendono impronte digitali complete per oltre 60.000 utenti.
Questo nuovo mercato non assomiglia a nulla che sia mai stato visto sulla scena dell'hacking fino ad ora.
Chiamato Genesis, il servizio è stato lanciato nell'autunno del 2018, quando i suoi creatori hanno iniziato a pubblicizzarlo come a "servizio secondario/correlato" su diversi forum di carte (forum in cui i criminali informatici vendono carte di pagamento rubate dettagli).
Il prodotto principale di Genesis sono i profili digitali completi degli utenti.
Gli utenti che in passato sono stati infettati da malware o che hanno installato estensioni del browser non autorizzate lo hanno fatto inconsapevolmente sono state registrate le password dell'account e i dettagli completi del browser, quindi inviati a Genesis operatori.
Ogni profilo utente include credenziali di accesso per conti su portali di pagamento online, servizi di e-banking, servizi di condivisione di file o di social network, ma anche i cookie associati a tali account, dettagli dell'agente utente del browser, firme WebGL, impronte digitali Canvas HTML5 e altri dettagli del browser e del PC.
Gli operatori Genesis realizzano profitti vendendo queste informazioni sul loro mercato ad altri gruppi criminali informatici. La clientela principale del mercato è costituita da criminali informatici impegnati in frodi online, furti di identità e operazioni di money mule.
Gli acquirenti di Genesis possono acquisire l'identità digitale di un utente per prezzi che vanno da $ 5 a $ 200 e quindi accedere all'account di quell'utente per rubare fondi, foto personali, documenti sensibili o proprietari o inviare documenti ufficiali per suo conto (a soggetti legati al governo). agenzie).
Per utilizzare una qualsiasi delle identità utente che i truffatori acquistano da Genesis, gli acquirenti dovranno installare un'estensione Chrome creata dal team Genesis.
Questa estensione, fornita gratuitamente a qualsiasi acquirente, importa e applica automaticamente a Identità acquistata da Genesis, trasformando il browser dell'acquirente in un clone quasi identico del reale browser dell'utente.
Il motivo per cui oggi è nato un mercato come Genesis è perché negli ultimi anni i servizi online hanno migliorato la loro azione antifrode sistemi e sono ora in grado di rilevare attività anomale di accesso all'account esaminando più dettagli, anziché solo il nome utente e parola d'ordine.
Le identità Genesis (chiamate anche maschere o impronte digitali) consentiranno a un truffatore di sembrare il più vicino possibile al vero proprietario dell'account possibile, ingannando alcuni di questi moderni sistemi antifrode, spesso utilizzati con i pagamenti online e l’e-banking Servizi.
In un annuncio online trovato da ZDNet, i creatori di Genesis affermano di aver "recensito i 47 principali sistemi analitici e 283 principali banche e sistemi di pagamento" al fine di determinare a quali sistemi di tracciamento e rilevamento fossero necessarie le loro impronte digitali clonate circonvallazione.
Kaspersky ha affermato oggi che Genesis è già entrato nell'arsenale di alcune bande di criminali informatici, che stanno "utilizzando attivamente tali doppelganger digitali per aggirare le misure antifrode avanzate".
Gli esperti raccomandano agli utenti di abilitare l'autenticazione a più fattori per ogni account online che la supporta, ma raccomanda anche alle aziende di aggiungere il supporto per ulteriori meccanismi di identificazione degli utenti, come biometrica.
Una guida di base per immergersi nel dark web
Copertura correlata a malware e criminalità informatica:
- Lo scorso anno oltre 58.000 utenti Android avevano installato stalkerware sui loro telefoni
- Il trojan TrickBot cerca i legami umani deboli negli affari per trarre profitto dalla stagione fiscale
- Botnet IoT che prende di mira la tua azienda? No. Solo un ragazzino con un account ExploitDB
- I ricercatori di sicurezza scoprono la versione iOS dello spyware Android Exodus
- Il gruppo criminale informatico FIN6 si evolve dal malware POS al ransomware
- Il gruppo di hacker ha preso il controllo del traffico DNS sui router D-Link da tre mesi
- Come le Nazioni Unite aiutano a combattere la criminalità informatica globale TechRepublic
- Apple ha rimosso un'app popolare che rubava segretamente la cronologia del browser CNET