De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.

EN: Click here and choose your language using Google's translation bar at the top of this page ↑

De opkomst van een nieuwe cybercrime marktplaats genaamd OLVX is een belangrijke ontwikkeling in de wereld van online criminaliteit. Deze marktplaats is recentelijk geïdentificeerd en wint snel aan populariteit onder personen die op zoek zijn naar gereedschappen om online fraude en cyberaanvallen uit te voeren.

OLVX onderscheidt zich door zich te vestigen op het reguliere internet, het zogenaamde 'clearnet', in plaats van op het dark web. Dit maakt de marktplaats toegankelijker voor een breder publiek en stelt de beheerders in staat om de site te promoten via zoekmachineoptimalisatie (SEO). Onderzoekers van ZeroFox, die OLVX begin juli 2023 voor het eerst identificeerden, melden een aanzienlijke toename van activiteit op de marktplaats in de herfst, met een stijging van zowel verkopers als kopers.

De groei in populariteit van OLVX wordt toegeschreven aan SEO-inspanningen van de beheerders van de markt, advertenties op hackersforums, promotie via het toegewijde Telegram-kanaal van het platform en mond-tot-mondreclame binnen de hackinggemeenschap.

OLVX biedt duizenden individuele producten aan in verschillende categorieën. De sitebeheerders onderhouden relaties met verschillende cybercriminelen die op maat gemaakte toolkits creëren en gespecialiseerde bestanden kunnen verkrijgen, waardoor OLVX zijn klantenbestand kan onderhouden en uitbreiden.

SEO-zoekwoorden die worden gebruikt voor het trekken van zoekverkeer

Functionaliteiten en Aanbod van OLVX

OLVX maakt gebruik van een uniek betalingssysteem dat afwijkt van de gangbare escrow-diensten die op veel markten worden gebruikt. In plaats daarvan hanteren ze een systeem van "storten en direct betalen", waarbij gebruikers kunnen betalen met diverse cryptovaluta zoals Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin en Perfect Money. Dit systeem stimuleert gebruikers om meer uit te geven, omdat het geld altijd beschikbaar is op de marktplaats, wat leidt tot frequenter aankopen.

Klanten die weinig saldo hebben, worden aangemoedigd om hun accounts aan te vullen met een tijdgebonden geanonimiseerd cryptocurrency-adres om hun privacy en veiligheid te waarborgen. Hoewel het gemakkelijker maken van aankopen voordelig lijkt voor klanten, stelt dit systeem de beheerders van de marktplaats ook in staat om zogenaamde 'exit-scams' uit te voeren, waarbij ze alle gestorte cryptocurrency stelen.

Wat betreft het aanbod, OLVX huisvest duizenden goedkope digitale items, software en diensten die gebruikt kunnen worden voor cybercriminaliteit of om bestaande operaties te versterken. Het assortiment omvat:

• Toegang tot gecompromitteerde legitieme websites wereldwijd, met verificatie van de verbinding voor aankoop, voor prijzen onder de $5.
• Meer dan 6.000 actieve cPanel-toegangen, vermoedelijk van gecompromitteerde sites, met details zoals land, domein, hostingprovider en rankings, over het algemeen geprijsd onder de $10.
• Gecompromitteerde Remote Desktop Protocol en Secure Shell toegangen tot potentieel legitieme servers, geprijsd onder de $10, met verificatie van de geldigheid van de inloggegevens voor aankoop.
• Meer dan 1.000 gecompromitteerde SMTP-accounts en scripts voor het uitvoeren van e-mailcampagnes, met prijzen van minder dan $10.
• Meer dan 8.000 gecompromitteerde webmail inloggegevens, waarmee gezocht kan worden naar specifieke domeinen die nodig zijn voor social engineering-aanvallen, geprijsd voor slechts enkele dollars.
• Bulklijsten met e-mailadressen en gecompromitteerde inloggegevens, gebruikt voor grootschalige aanvallen zoals phishing of brute force, geprijsd tussen $1-200 afhankelijk van de databasetoegang, het doel en het land.
• Inloggegevens van specifieke domeinen/diensten, variërend van gebruiker tot beheerderstoegang, met uiteenlopende prijzen. Te koop aangeboden items zijn onder andere accounts van volwassenensites, die een hoek voor social engineering bieden.
• Voorgeprogrammeerde phishing-kits, sommige met geavanceerde functies zoals 2FA-bypass, geprijsd tot $150 voor functierijke kits en minder dan $20 voor algemene pagina's. De kits richten zich op verschillende sectoren, waaronder detailhandel en financiën.

De authenticiteit en kwaliteit van deze producten kunnen niet onafhankelijk worden geverifieerd vanwege de aard van het platform. Toch leent de stijgende populariteit en de reputatie van OLVX geloofwaardigheid aan de authenticiteit van de meeste beschikbare items.

OLVX-hooppagina

Risico's en Uitdagingen van OLVX

De opkomst van OLVX brengt aanzienlijke risico's en uitdagingen met zich mee, niet alleen voor individuele internetgebruikers maar ook voor organisaties en de bredere maatschappij. De toegankelijkheid van OLVX op het clearnet maakt het voor een groter aantal mensen gemakkelijker om toegang te krijgen tot hulpmiddelen voor cybercriminaliteit, wat kan leiden tot een toename van online misdrijven. Dit omvat alles van identiteitsdiefstal en financiële fraude tot geavanceerdere aanvallen op bedrijfsnetwerken en overheidsinstellingen.

Het aanbod van gecompromitteerde inloggegevens en hackingtools op OLVX stelt kwaadwillenden in staat om krachtige aanvallen uit te voeren met relatief weinig technische kennis. Dit verhoogt de dreiging voor organisaties die mogelijk niet voorbereid zijn op dergelijke geavanceerde tactieken. Bovendien kan de anonimiteit die wordt geboden door cryptocurrency-betalingen het voor wetshandhavingsinstanties moeilijker maken om de daders van deze misdrijven op te sporen.

Een ander punt van zorg is de mogelijke impact op de algemene online veiligheid. Met gemakkelijke toegang tot gecompromitteerde accounts en phishing-kits, kunnen cybercriminelen grootschalige aanvallen uitvoeren die niet alleen individuen maar ook grotere gemeenschappen kunnen treffen. Dit benadrukt het belang van verhoogde waakzaamheid en verbeterde beveiligingsmaatregelen, zowel voor individuen als organisaties.

Tot slot moeten we ook rekening houden met de juridische en ethische implicaties van marktplaatsen zoals OLVX. Terwijl wetgevers en wetshandhavingsinstanties wereldwijd worstelen om dergelijke online marktplaatsen aan te pakken, blijft de vraag bestaan hoe effectief de huidige wetten en regelgeving zijn in het bestrijden van deze nieuwe vorm van cybercriminaliteit.

Shells kopen op OLVX

Strategieën tegen de Risico's van OLVX

Om de risico's die voortvloeien uit marktplaatsen zoals OLVX aan te pakken, zijn er verschillende strategieën die zowel door individuen als door organisaties kunnen worden toegepast. Voor individuele gebruikers is het van cruciaal belang om basisprincipes van cyberhygiëne te volgen, zoals het gebruik van sterke, unieke wachtwoorden, het regelmatig bijwerken van software en het vermijden van het klikken op verdachte links of bijlagen in e-mails. Het gebruik van tweefactorauthenticatie (2FA) kan ook een extra laag van beveiliging bieden.

Voor organisaties is het belangrijk om een uitgebreid beveiligingsbeleid te implementeren, inclusief regelmatige training van medewerkers over de nieuwste cyberdreigingen en -tactieken. Het monitoren van netwerkverkeer, het regelmatig updaten van beveiligingssystemen en het uitvoeren van penetratietests zijn essentiële stappen om kwetsbaarheden te identificeren en aan te pakken.

Op een grotere schaal moeten wetshandhavingsinstanties en beleidsmakers blijven samenwerken om effectieve strategieën en regelgeving te ontwikkelen die de verspreiding van cybercriminaliteit via marktplaatsen zoals OLVX aanpakken. Dit kan onder meer het verbeteren van internationale samenwerking en het delen van inlichtingen omvatten, evenals het ontwikkelen van gespecialiseerde eenheden die zich richten op cybercriminaliteit.

De opkomst van de cybercrime marktplaats OLVX benadrukt de groeiende complexiteit en toegankelijkheid van online criminaliteit. Terwijl deze marktplaats nieuwe uitdagingen en risico's met zich meebrengt, benadrukt het ook de noodzaak voor zowel individuen als organisaties om hun beveiligingspraktijken te versterken en voor beleidsmakers en wetshandhavingsinstanties om samen te werken aan effectieve oplossingen. Door bewustzijn te vergroten en proactieve maatregelen te nemen, kunnen we samen werken aan het verminderen van de impact van dergelijke cybercriminele activiteiten en een veiliger online omgeving creëren.

Bron: zerofox.com

Heeft u nog vragen? Stel deze dan gerust aan onze 'AI Gids CyberWijzer'.

Meer info over cybercrime of alle begrippen en vormen van A tot Z.