Onderzoekers van de Technische Universiteit Eindhoven (TU/e) hebben een online marktplaats aangetroffen waarop 260.000 gebruikersprofielen te koop zijn. Met deze gegevens zijn criminelen in staat om risk-based authentication (RBA)-systemen te omzeilen. Op die manier kunnen ze uit naam van hun slachtoffers onder andere online aankopen verrichten.
Internetbedrijven maken gebruik van risk-based authentication (RBA) om te bepalen of het voldoende is dat een gebruiker met een wachtwoord inlogt, of dat aanvullende tweefactorauthenticatie (2FA) nodig is.
Malware
Op de marktplaats, waarvan de onderzoekers de naam niet vermelden, staan 260.000 uitgebreide gebruikersprofielen. Tot de gegevens behoren de user-agent en systeemtijd, het besturingssysteem, de taalinstellingen en keyboardindeling, geïnstalleerde fonts en plug-ins, muisbewegingen, geo-locatie en de snelheid van toetsaanslagen. De gegevens worden met malware buitgemaakt van het systeem van het slachtoffer.
IMPaaS
De Impersonation-as-a-Service (IMPaaS)-marktplaats biedt een softwarebundel aan, die bestaat uit een browser en een browserextensie. Kwaadwillenden kunnen hiermee gekochte profielen op het betreffende platform gebruiken. De prijs van de gebruikersprofielen loopt uiteen van 1 tot ongeveer 100 dollar. “Impersonation-as-a-Service is een extra onderdeel van de cybercrime-economie, dat een systematisch model biedt om aan gestolen inloggegevens en profielen te verdienen”, aldus de onderzoekers.
Klik hier voor de paper van de onderzoekers van de TU/e.