Bir teknoloji girişimi, Dark Web’de bulduğu Infostealer kötü amaçlı yazılımları tarafından çalınan kişisel verileri kullanıyor ve daha sonra bu verilere erişim satıyor. Ve yasalar dahilinde çalıştığını iddia ediyor.
404 medyasına göre, 50 $ ‘a kadar kısa bir süre için Farnsworth Intelligence, şirketlere Infostealer günlüklerinden kayıtlara bakacak.
Infostealers, bir kurbanın bilgisayarından mümkün olduğunca fazla veri hasat etmeye odaklanan bir kötü amaçlı yazılım türüdür. Suçlular, korsan yazılım veya hile eklentilerinin kötü niyetli bağlantıları ve enfekte olmuş versiyonları dahil olmak üzere bilgisayarları çeşitli şekillerde bulaşır.
Kötü amaçlı yazılım, yazdığınız her anahtarı izlemekten, dahili depolama ve belleğinizi sırlar için problatan kodlara kadar her şeyi yapabilir. Bazı infostalers, ne bulabileceklerini görmek için ekranların anlık görüntülerini bile alıyorlar. Tüm bu veriler Infostealer’ın suç operatörlerine geri döner.
Farnsworth Intelence’ın bilgisayarlara Infostealer yazılımıyla enfekte olduğuna dair bir öneri yoktur. Güvenlik izleme hizmetlerinde uzmanlaşmış üçüncü taraf bir satıcı aracılığıyla sağlanan verilerle yasal çerçevelerde faaliyet gösterdiğini iddia ediyor.
Bu veriler büyük miktarlarda mevcuttur. Başlangıç, 50 milyondan fazla bilgisayardan 20 milyardan fazla çalıntı veri kayıtları sunuyor. Hizmetin profesyonel abonelik tabanlı bir sürümü, bir infostealer’ın kripto para birimi cüzdan verileri, hangi siteleri ziyaret ettiğiniz siteleri, bu siteler için kullanıcı adlarını ve şifreleri ve suçluların sizi bir sitede taklit etmek için kullanabileceği tarayıcı çerezlerini detaylandıran herhangi bir şey içeren herhangi bir şey sunar. Müşteriler ayrıca bir kişinin bilgisayarındaki uygulama listesine erişebilir.
Farnsworth Intelligence, hizmet için hedef kitlesinin “soruşturma, zeka, gazetecilik, kolluk, siber güvenlik, uyum, IP/marka koruması, yönetici koruması vb.
Ayrıca krediler için ödenen geçici aramalar içeren bir sürüm de vardır. Bu, telefon numarası, e -posta adresi, kullanıcı adı, etki alanı, şifre veya otomatik doldurma (tarayıcıların web formlarındaki ortak alanları doldurmak için kullandığı bilgiler) aracılığıyla aranan verilerin bir alt kümesine erişmenizi sağlar. Arama başına bir kredide, en ucuz sürüm, kullanıcılara 45 kredi satın alan 50 $ sürümdür.
Hizmet sadece statik bir veri kümesine erişim sağlamakla kalmaz; Her zaman ekliyor. Her ay 40.000’den fazla bilgisayardan çalınan 185 milyondan fazla yeni rekor eklediğini iddia ediyor.
Farnsworth’un web sitesindeki (burada bağlantı kurmuyoruz) “Tarihsel ihlal verileri değerli kalsa da, kimlik bilgileri değiştikçe ve iletişim bilgileri modası geçmiş hale geldikçe faydası zamanla azalıyor” diyor. “Infostealer günlükleri, araştırmacılara geleneksel ihlal derlemelerinden önemli ölçüde daha yüksek zeka değeri sunan mevcut, cihaz düzeyinde veriler sunuyor.”
Bu yasal mı? Başlangıç böyle düşünüyor gibi görünüyor. Bununla birlikte, en azından tüketici hizmeti için müşterilerin denetlenmesi yoktur, bu da örneğin, bir cyberstalker veya küfürlü eski bir şeyin böyle bir şeyi nasıl kullanabileceği konusunda endişelenmemizi sağlıyor. Ne olursa olsun, kendinizi infostalers’tan korumanızın başka bir nedeni de budur.
Kendinizi Infostealers’dan nasıl koruyabilirsiniz?
Tüm normal siber güvenlik kuralları geçerlidir:
- Bilgisayarınızda iyi kurulmuş, güncel bir kötü amaçlı yazılım önleme programı kullanın.
- Emin olmadığınız veya almayı beklemediğiniz bağlantıları veya dosyaları indirmeyin.
- Tarayıcının yerleşik otomatik doldurma depolamasında şifreleri, posta adreslerini veya kredi kartı verilerini saklarken dikkatli olun. Bunlar infosterers için yaygın hedeflerdir.
- Sitelere girmek için kullanıcı adlarını ve şifreleri yazmanızı engelleyen bir şifre yöneticisi kullanın.
- Torrent siteleri de dahil olmak üzere şüpheli sitelerden yazılımı asla indirmeyin veya yüklemeyin.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.