Cookie Monster: FBI ha chiuso Genesis Market
Topic
Approfondimenti
Trending
tutti

Cookie Monster: FBI ha chiuso Genesis Market

Stop a Genesis Market, lo store che proponeva ai cybercriminali bot in grado di impersonare le loro vittime: l'operazione Cookie Monster.
Cookie Monster: FBI ha chiuso Genesis Market
Sicurezza
Stop a Genesis Market, lo store che proponeva ai cybercriminali bot in grado di impersonare le loro vittime: l'operazione Cookie Monster.
Pexels

Un’operazione battezzata Cookie Monster, coordinata da FBI e condotta in collaborazione con Europol e oltre una dozzina di forze dell’ordine internazionali, ha portato alla chiusura di Genesis Market e al sequestro del suo dominio principale. Per chi non ne fosse a conoscenza, si tratta di una delle piattaforme più frequentate dai cybercriminali, dedita alla compravendita di credenziali rubate nonché di strumenti per la violazione di account e di sistemi informatici, ransomware compresi.

A differenza di altre organizzazioni simili, in questo caso lo store (di fatto un forum) era accessibile non solo attraverso il Dark Web, ma anche semplicemente digitandone l’indirizzo in un qualsiasi browser e senza alcun particolare accorgimento. L’azione in corso sta portando a diversi arresti a livello globale. Da verificare se, come talvolta accade in questi casi, i suoi utenti e responsabili scampati alle manette non finiscano per dar vita ben presto a un altro lido online dell’illegalità.

Il messaggio relativo al sequestro del dominio sulla homepage di Genesis Market

Tra i prodotti e i servizi messi in vendita figuravano anche bot strutturati in modo da consentire ai malintenzionati di impersonare le vittime e, di fatto, di simulare una loro sessione di navigazione, attraverso un software chiamato Genesis Security, facendo leva su informazioni raccolte dagli infostealer a proposito di indirizzi IP, cookie, sistemi operativi e plugin installati. Insomma, un vero e proprio fingerprint. Un approccio che consentiva di penetrare negli account di piattaforme come Amazon o Netflix, ma anche in quelle di home banking, aggirando in alcuni casi persino le protezioni poste in essere dall’autenticazione a più fattori. Non è difficile immaginarne le conseguenze.

Come già scritto, per raggiungere la homepage di Genesis Market era sufficiente una ricerca su un motore tradizionale. Per l’accesso occorreva invece un invito: la distribuzione dei codici avveniva attraverso i canali più disparati, anche mediante video caricati su YouTube.

Un analista ha riferito alla redazione del sito The Record che, dal 2018 in poi, lo store potrebbe aver proposto bot per circa 30-50 milioni di vittime, definendola comunque una stima al ribasso.

Fonte: The Record

Pubblicato il 5 apr 2023

Link copiato negli appunti

Ti potrebbe interessare

I tuoi dati sono in pericolo? Eliminali con un clic!

I tuoi dati sono in pericolo? Eliminali con un clic!
Il BlackFriday di NordVPN: 74% di sconto e 3 mesi gratis

Il BlackFriday di NordVPN: 74% di sconto e 3 mesi gratis
Polizia Postale e Poste Italiane insieme contro le truffe online

Polizia Postale e Poste Italiane insieme contro le truffe online
Telepass lancia l'allarme: nuova truffa phishing sfrutta il suo nome

Telepass lancia l'allarme: nuova truffa phishing sfrutta il suo nome
I tuoi dati sono in pericolo? Eliminali con un clic!

I tuoi dati sono in pericolo? Eliminali con un clic!
Il BlackFriday di NordVPN: 74% di sconto e 3 mesi gratis

Il BlackFriday di NordVPN: 74% di sconto e 3 mesi gratis
Polizia Postale e Poste Italiane insieme contro le truffe online

Polizia Postale e Poste Italiane insieme contro le truffe online
Telepass lancia l'allarme: nuova truffa phishing sfrutta il suo nome

Telepass lancia l'allarme: nuova truffa phishing sfrutta il suo nome
Cristiano Ghidotti
Pubblicato il
5 apr 2023
Link copiato negli appunti