Il est possible de plonger vos orteils dans la fraude en ligne pour moins que le prix d'un café, selon de nouvelles recherches sur la vente illicite d'outils de piratage sur le dark web. Parmi les articles les moins chers échangés figurent fausses pages et outils de piratage de mot de passe pour un large éventail de marques de Pomme et Facebook à Walmart et Amazone, vendre pour environ 2 $.

Pour plus de détails sur les sites Web et les applications concernés, consultez la section marques de nos résultats. Pour les données axées sur le Royaume-Uni, reportez-vous à l'édition britannique du Dark Web Market Price Index.

Nous avons également découvert que pour aussi peu qu’environ 125 $ vous pouvez acheter un ensemble impressionnant d'outils de piratage qui permettraient une vague de cybercriminalité, de l'infection de personnes par des logiciels malveillants au piratage des réseaux WiFi, le tout en vue de voler des informations personnelles pour commettre un vol d'identité.

D'autres outils de piratage de changement de poche incluent enregistreurs de frappe (2,07 $ en moyenne), Logiciel de piratage WiFi (3 $), Outils de piratage Bluetooth (3,48 $) et même puissant malware pour pas beaucoup plus que la plupart des gens dépensent pour leur déjeuner (chevaux de Troie d'accès à distance, 9,74 $).

À l'autre extrémité de l'échelle, nous avons trouvé des appareils puissants généralement utilisés par la police qui usurpent des tours cellulaires et peuvent intercepter les données des cellules, avec les versions de bande passante les plus élevées listant à 50 000 $.

La barrière alarmante de l'accès à la fraude en ligne est encore plus faible grâce à la prolifération des manuels de piratage se vendant généralement pour 9 $ ou moins ou même jeté gratuitement comme édulcorant avec la vente d'outils de piratage.

La plupart d'entre nous ont des dizaines de comptes en ligne qui peuvent être piratés avec les bons outils et techniques. Notre équipe d'experts en sécurité a examiné des dizaines de milliers d'annonces sur cinq des marchés du dark web les plus populaires; Rêver; Point; Marché de Wall Street; Marché Berlusconi; et Empire. Ces sites Web cryptés, accessibles uniquement à l'aide du navigateur Tor, permettent aux criminels de vendre anonymement des outils de piratage, ainsi que toutes sortes d'autres objets interdits, tels que des drogues illicites, des informations volées et des armes..

Nous nous sommes concentrés sur les listes de logiciels et de matériel de piratage, les fichiers numériques utilisés dans la fraude, les guides pour les escroqueries en ligne et les comptes frauduleux pour créer cette édition du Indice des prix du marché du Dark Web. Nous avons analysé chaque liste et calculé les prix de vente moyens pour les catégories d'articles vendus pour aider le public britannique à comprendre à quel point il est facile pour un fraudeur débutant de commencer..

Indice des prix du marché du Dark Web - Outils de piratage (juillet 2018 - édition américaine)

Article à vendre Prix ​​de vente moyen
Outils Fichiers personnalisés de l'outil de piratage de mot de passe 1,96 $
Enregistreur de frappe 2,07 $
Page de phishing 2,28 $
Logiciel de piratage WiFi 3,00 $
Logiciel de piratage Bluetooth 3,48 $
Outils de piratage FBI / NSA 5,64 $
Malware de fraude de crypto-monnaie 6,07 $ US
Logiciel de piratage 8,77 $
Cheval de Troie d'accès à distance 9,74 $
Outils d'anonymat 13,19 $
Modèles de contrefaçon 13,97 $
Logiciel de cardage 44,37 $
Malware 44,99 $
Logiciel de piratage de mot de passe 50,64 $ US
Malware mineur de crypto-monnaie 73,74 $
Compte frauduleux 145,05 $
Kit de simulation de tour de cellule 28 333,33 $
Des guides Malware 0,99 $ US
Hameçonnage 2,49 $
Système postal furtif 3,35 $
Piratage de compte 3,91 $
Piratage WiFi 6,35 $
Retrait 7,76 $
Cardage 10,61 $
Contournement de sécurité 17,54 $
Web sombre 31,20 $
Exploit 2 536,56 $

Source: listes de marchés du Dark Web recueillies du 2 au 25 juillet 2018. Les marchés surveillés étaient Dream, Point, Wall Street Market, Berlusconi Market et Empire Market. Prix ​​collectés en USD et convertis en GBP en utilisant le taux de change au moment de l'inscription.

Prix ​​de vente expliqués

Fichiers personnalisés de l'outil de piratage de mot de passe

De nombreux programmes de craquage de mots de passe ne sont qu'à une recherche de Google, même sur le Web normal. Légitimement utiles pour améliorer la sécurité du serveur en découvrant des mots de passe faibles, ils peuvent également être utilisés de manière malveillante.

Exigeant une configuration appropriée pour chaque cible, les pirates entreprenants vendent des fichiers contenant des paramètres personnalisés pour à peu près n'importe quelle application ou site Web auquel vous pouvez penser, de la messagerie électronique et des médias sociaux aux jeux et aux achats en ligne. Chacun vous coûtera généralement 1,96 $. Nous avons rassemblé une liste de marques que nous avons trouvées avec de tels fichiers annoncés, mais il y en a beaucoup plus quotidiennement.

Enregistreur de frappe

Logiciel simple mais efficace qui capture chaque frappe sur votre ordinateur. Il peut être installé de plusieurs façons, y compris à distance, et est utilisé par les escrocs pour récupérer les informations de connexion et accéder frauduleusement aux comptes. Le prix moyen sur le dark web n'était que de 2,07 $.

Page de phishing

L'hameçonnage - ou la tentative frauduleuse d'obtenir des informations personnelles en prétendant être une entité de confiance, comme un site Web populaire ou une institution financière - est l'un des moyens les plus courants pour les cybercriminels de voler non seulement les connexions mais aussi ce que les pirates de cartes de crédit appellent "fullz", ou l'ensemble complet d'informations d'identification permettant le vol d'identité.

Nous avons constaté que les pages de phishing prêtes à l'emploi pour les marques de consommation les plus populaires au monde prolifèrent sur le dark web, ce qui fait baisser le prix à près de 2,07 $. Nous avons noté que les seules marques à coûter plus cher étaient Pomme, plus du double du prix à 5,11 $ et Netflix à 3,54 $ suggérant la plus grande valeur de leurs clients aux escrocs.

Logiciel de piratage WiFi

Ce type de logiciel est destiné à tester et à améliorer la sécurité de votre réseau sans fil en forçant brutalement les mots de passe et en reniflant les données diffusées. Il peut être illégal de l'utiliser sur un réseau sans l'autorisation de son propriétaire, mais cela n'empêchera pas les pirates informatiques déterminés à voler vos données.

Il est possible d'accéder gratuitement à ce type de logiciel sur le Web normal, de sorte que les fournisseurs de sites Web sombres vendent à bas prix (3 $) et ont tendance à proposer des offres comprenant des ressources supplémentaires et même un support client pour tenter les acheteurs..

Logiciel de piratage Bluetooth

Le logiciel de piratage Bluetooth que nous avons découvert avait un objectif très spécifique: pirater les smartphones et appeler des numéros premium, augmentant ainsi le coût des comptes des victimes. Le coût moyen était de 3,48 $.

Remarque, le type de piratage Bluetooth le plus typique a tendance à être effectué via des gadgets matériels vendus sur le Web normal..

Outils de piratage FBI / NSA

La série de fuites des cyber-outils de l'agence de renseignement américaine au cours des dernières années a mis des outils de piratage extrêmement puissants dans le domaine public et a sans doute conduit à une augmentation de la cybercriminalité. D'énormes lots de ce logiciel de qualité professionnelle sont échangés contre le prix d'une bière (5,64 $), même si, théoriquement, ils valent des milliers de dollars.

Nous avons découvert des listes proposant des outils qui pouvaient récupérer les textes supprimés des smartphones; contourner les écrans de verrouillage; trouver des mots de passe pour les sauvegardes chiffrées; extraire des données des services cloud; décryptage des éléments protégés par BitLocker, TrueCrypt et d'autres services de cryptage; récupérer les mots de passe de nombreuses applications; et bien plus que ça.

Fraude à la crypto-monnaie & Miner Malware

La crypto-monnaie, comme Bitcoin ou Monero, est très attrayante pour les cybercriminels en raison de son potentiel de transactions anonymes et de sa valeur croissante. Nous avons trouvé deux types de logiciels malveillants liés à la cryptographie: des outils pour le voler ou le créer.

Les logiciels malveillants, ou logiciels malveillants, ont tendance à être implantés sur les ordinateurs des victimes pour causer des méfaits de quelque nature que ce soit. Le logiciel malveillant de fraude cryptographique que nous avons trouvé se vend 6,07 $ et promet de voler le Bitcoin d'une cible, se négociant actuellement à plus de 7800 $ au moment de la rédaction du présent document..

Comme aucune banque centrale n'émet de nouveaux billets, les crypto-monnaies sont plutôt créées par «extraction», c'est-à-dire la réalisation des calculs nécessaires pour vérifier les transactions. Autrement dit, étant donné qu'il devient plus difficile de le faire avec succès car les mineurs se font concurrence pour effectuer les calculs, plus vous avez de puissance de traitement, plus vous pouvez générer de devises. Une façon de le faire consiste à infecter autant de personnes que possible avec des logiciels malveillants d'exploration de données et à exécuter le processus en arrière-plan sur plusieurs machines..

Le malware que nous avons trouvé concernait Monero plutôt que Bitcoin car il est moins précieux - il se négociait à 141 $ au moment de la rédaction - et donc plus facile à exploiter. Néanmoins, ce malware coûte en moyenne 73,74 $ sur le dark web, et parfois bien plus que cela..

Logiciel de piratage

Il s'agit d'une catégorie fourre-tout qui comprend d'autres types d'outils de piratage non couverts ailleurs dans notre index. Il comprend des outils pour vérifier le solde des cartes de crédit, des contourneurs de code d'accès téléphonique et un outil pour pirater les PC via le protocole Remote Desktop.

Cheval de Troie d'accès à distance

Cette souche de logiciels malveillants particulièrement désagréable permet à un pirate de prendre le contrôle total de votre ordinateur. Non seulement ils peuvent enregistrer toutes vos frappes et accéder à des fichiers privés afin de commettre un vol d'identité et de vous frauder, mais il est malheureusement également courant pour les voyeurs d'utiliser ces soi-disant RAT pour espionner la webcam.

Nous avons trouvé plusieurs listes pour le Blackshades RAT notoire et extrêmement puissant qui aurait infecté plus d'un demi-million d'appareils. Ce cheval de Troie permet également aux pirates d'inclure des ordinateurs infectés dans un botnet. Nous avons également trouvé des RAT à utiliser sur le système d'exploitation Android. Le coût moyen de ces outils puissants n'était que de 9,74 $.

Outils d'anonymat

Les pirates débutants peuvent payer pour couvrir leurs traces avec une gamme d'outils d'anonymat qui se négocient en moyenne à 13,19 $. Il s'agit notamment des navigateurs Web personnalisés, tels que la version fortement modifiée de Firefox surnommée FraudFox VM, et des crypteurs, des outils qui déguisent les logiciels malveillants en fichiers bénins. Nous avons également trouvé des spoofers anonymes pour les SMS et les appels téléphoniques à utiliser dans les escroqueries, chacun coûtant moins de 1 $.

Modèles de contrefaçon

Nous avons trouvé une large gamme de modèles numériques pour les relevés bancaires, les services publics, les passeports, les talons de paie et les permis de conduire avec des guides détaillés sur la façon de les utiliser efficacement. Le prix typique de ces fichiers était de 13,97 $, reflétant leur valeur lorsqu'ils sont utilisés en combinaison avec des informations volées pour ouvrir des lignes de crédit.

Logiciel de cardage

Lorsqu'il est utilisé avec du matériel bon marché et facilement disponible, ce logiciel très puissant permet aux escrocs de cloner des cartes de crédit et de débit et change de mains pour une moyenne de 44,37 $. Il se vend plus de 2600 $ via les canaux officiels.

Logiciel de piratage de mot de passe

Nous avons trouvé un large éventail de prix pour les crackeurs de mots de passe. Le plus cher était de plus de 750 $ pour un programme conçu pour pirater les comptes d'un programme de fidélisation canadien populaire qui a déjà fait l'objet d'une attaque de grande envergure. Les programmes conçus pour forcer les mots de passe pour les médias sociaux étaient plus courants, Facebook et Instagram étant fortement ciblés, et les crackers de comptes plus généraux promettant un accès à Netflix, Spotify et Amazon, entre autres, coûtant bien moins de 10 $.

Malware

Parmi les logiciels malveillants que nous avons trouvés (coûtant en moyenne 44,99 $), il y avait des instances personnalisées de ransomware qui verrouillent votre ordinateur, cryptant en permanence son contenu à moins qu'une rançon ne soit payée. Les fournisseurs se sont vantés que leur logiciel malveillant était indétectable par un antivirus et pouvait être personnalisé en fonction de vos propres préférences. Nous avons également trouvé le Kit d'exploit Blackhole à vendre, une méthode de propagation de logiciels malveillants et autrefois décrit comme le logiciel malveillant le plus notoire de son genre.

Compte frauduleux

Une partie vitale d'une arnaque réussie sera souvent une destination sûre pour les gains mal acquis, qu'il s'agisse d'un compte suspect ou d'une adresse postale sans lien avec le fraudeur. Cela se reflète dans le coût relativement élevé de ces articles sur le dark web à 145,05 $ sur notre indice.

Nous avons trouvé des listes de comptes de la Poste qui prétendent être entièrement vérifiées et «non piratées - personne ne connaît leur existence, vous pouvez donc les utiliser en toute sécurité». Nous avons également trouvé des comptes commerciaux Paypal anciens et vérifiés et d'autres comptes similaires.

Kit de simulation de tour cellulaire

Ces kits peuvent vous coûter jusqu'à 50 000 $, mais ce sont des appareils incroyablement puissants, connus sous le nom de capteurs IMSI ou plus familièrement comme «raies» et généralement utilisés par la police et les services de renseignement pour intercepter secrètement le trafic des téléphones mobiles. Un pirate informatique en possession de l'un d'eux peut usurper une tour de téléphonie mobile en envoyant des signaux qui forcent les appareils à proximité à se connecter, à s'identifier et à envoyer des SMS et des appels via la fausse tour. Cette dragnet récupère une quantité incroyable de données pour qu'un pirate puisse en profiter.

Des guides

Grâce au dark web, le manque de connaissances ou d'expérience technique n'est pas un obstacle à la réussite de la cybercriminalité. Non seulement les outils disponibles pour le changement de poche, mais les manuels pour commettre ces actes sont également bon marché et faciles d'accès.

En plus de guides étape par étape sur la façon de pirater des comptes ou d'infecter des personnes avec des logiciels malveillants, nous avons également découvert des exploits à vendre. Ces listes étaient parfois très chères (plus de 9 000 $ dans un cas) et promettaient de partager les détails des vulnérabilités qui rapporteraient à l'acheteur plusieurs milliers de livres sterling de profit.

D'autres guides plus troublants ont annoncé des méthodes pour cibler la jeune base d'utilisateurs de jeux vidéo populaires Minecraft pour l'infection avec les chevaux de Troie d'accès à distance discutés ci-dessus.

Hackers Toolkit

Nous avons sélectionné la suite d'outils suivante qui permettrait à un pirate en herbe de commettre une fraude en ligne de la manière la plus courante tout en évitant la détection afin de déterminer la barrière financière à l'entrée dans ce type de cybercriminalité. Le coût moyen total était 125,71 $.

Article Prix ​​de vente moyen
Outils d'anonymat 13,19 $
Logiciel de cardage 44,37 $
Malware de fraude de crypto-monnaie 6,07 $ US
Enregistreur de frappe 2,07 $
Malware 44,99 $
Page de phishing 2,28 $
Cheval de Troie d'accès à distance 9,74 $
Logiciel de piratage WiFi 3,00 $
TOTAL 125,71 $

Marques ciblées

Nous avons trouvé des pages de phishing et des fichiers personnalisés d'outil de piratage de mot de passe en vente pour plus de 60 applications et sites Web majeurs. Pour environ 2 $, ces articles sont conçus non seulement pour donner des escrocs à ces comptes particuliers, mais aussi pour avoir suffisamment de prise sur vos données personnelles pour commettre un vol d'identité. Une fois qu'un pirate a rassemblé suffisamment de vos informations personnelles, il peut ouvrir des lignes de crédit en votre nom et vous causer des problèmes majeurs qui peuvent changer votre vie et prendre beaucoup de temps à résoudre..

Ce sont quelques-unes des plus grandes marques que nous avons trouvées, pour la liste complète, consultez notre ensemble de données sur les marques du marché du Web sombre.

Marque Prix ​​de vente moyen
Pomme 5,11 $
Netflix 3,54 $
Facebook 2,07 $
Uber 2,07 $
Yahoo 2,07 $
Walmart 2,07 $
Comcast 2,07 $
Taco Bell 2,07 $
Amazone 1,71 $
Spotify 1,62 $

Méthodologie

Notre équipe a examiné toutes les listes liées à la fraude sur cinq des plus grands marchés du Web sombre, Dream, Point, Wall Street Market, Berlusconi Market et Empire Market, du 2 au 25 juillet 2018. Les listes pertinentes ont été rassemblées et classées afin de calculer la vente moyenne des prix. Les prix ont été collectés en USD et convertis en GBP en utilisant le taux de change au moment de l'inscription (taux de 1,31 $).

Indice des prix du marché du Dark Web: outils de piratage (juillet 2018)

Reportez-vous à l'édition principale de l'Indice des prix du marché du Web sombre pour connaître les prix des données de consommation volées.

À propos de nous

Top10VPN.com est le plus grand site Web d'examen de VPN au monde. Nous recommandons les meilleurs services VPN pour aider à protéger la confidentialité des consommateurs en ligne. Nous visons également à éduquer le grand public sur les risques liés à la confidentialité numérique et à la cybersécurité grâce à nos ressources et recherches en ligne gratuites.

Pour en savoir plus sur la sécurité en ligne, jetez un coup d'œil à notre indice de risque VPN Android gratuit, à notre enquête sur la propriété VPN ou à la dernière édition de notre indice des prix du Web noir américain..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me