ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»
Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли, файлы cookie и данные банковских карт.
Специалисты «Лаборатории Касперского» обнаружили в Сети крупнейший рынок краденых цифровых отпечатков ПК под названием Genesis Store. В настоящее время Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web-сайтов, файлы cookie и данные банковских карт. В зависимости от ценности информации ее стоимость составляет от $5 до $200 за один профиль. К примеру, профиль с учетными данными для online-банкинга будет стоить дороже. По словам операторов Genesis Store для каждого профиля цена генерируется автоматически с помощью специального алгоритма.
Панель поиска в магазине оснащена разнообразными фильтрами, позволяющими находить профили по заданным характеристикам, таким как страна, операционная система, дата первого появления профиля в продаже и пр.
Для того чтобы максимально упростить для своих клиентов использование краденых профилей, администрация Genesis Store создала специальный плагин .crx для браузеров на базе Chromium. Плагин позволяет киберпреступникам устанавливать похищенные цифровые профили прямиком в свои браузеры и с помощью одного клика мыши превращаться в «цифровых двойников» жертв. Подключившись к прокси-серверу с указанием местоположения жертвы, мошенники смогут успешно обойти механизмы верификации в антифрод-системах и выдать себя за реального пользователя.
Магазин продает не только краденые цифровые отпечатки, но и сгенерированные с нуля. С помощью произвольных отпечатков киберпреступники могут, к примеру, вводить похищенные данные банковских карт в платежные формы на сайтах электронной коммерции в обход антифрод-систем.