研究人员发现 120,000 个受感染的系统包含网络犯罪论坛的凭据。研究人员表示，许多计算机属于黑客。

通过分析数据，威胁研究人员发现，用于登录黑客论坛的密码通常比用于登录政府网站的密码更安全。

黑客登录遭到破坏

在浏览了 100 个网络犯罪论坛后，威胁情报公司 Hudson Rock 的研究人员发现 ，一些黑客无意中感染了他们的计算机，导致他们的登录信息被盗。

Hudson Rock 表示，受感染的计算机中有 10 万台属于黑客，网络犯罪论坛的凭据数量超过 14 万个。

研究人员从公开的泄漏信息以及直接来自威胁行为者的信息窃取者日志中收集了信息。

信息窃取程序是一种恶意软件，它会在计算机上的特定位置搜索登录信息。常见的目标是网络浏览器，因为它们具有自动填充和密码存储功能。

 Hudson Rock 首席技术官 Alon Gal 告诉28u.cc，“世界各地的黑客通过推广假冒软件的结果或通过 YouTube 教程引导受害者下载受感染的软件来伺机感染计算机。”

那些受诱惑的人中有其他黑客，可能是技术水平较低的黑客，所以他们就像任何其他试图走捷径的容易上当的用户一样被感染。

通过查看信息窃取者日志中的数据，可以将这些受感染计算机的所有者识别为黑客，或者至少是黑客爱好者，这也暴露了个人的真实身份：

• 在计算机上找到的其他凭据（其他电子邮件、用户名）
• 自动填写包含个人信息的数据（姓名、地址、电话号码）
• 系统信息（计算机名称、IP 地址）

在之前的博客文章中，Hudson Rock 描述了 一个名为 La_Citrix 的知名威胁参与者如何意外感染他们的计算机，该威胁参与者以向公司出售 Citrix/VPN/RDP 访问权限而闻名。

通过查看收集的数据，Hudson Rock 确定超过 57,000 名受感染的用户拥有 Nulled[.]to 新兴网络犯罪分子社区的帐户。

研究人员发现， BreachForums的用户 拥有最强的密码来登录该网站，超过 40% 的凭据长度至少为 10 个字符，并包含四种类型的字符。

然而，黑客也使用非常弱的密码，例如一串连续数字。这可以解释为他们对参与社区缺乏兴趣。

他们使用该帐户可能只是为了跟上讨论、检查哪些数据可供出售，或者只是为了在发生更重要的事情时访问论坛。

研究人员还发现，网络犯罪论坛的登录凭据通常比政府网站的登录凭据更强，尽管差异并不大。

据 Hudson Rock 称，大多数感染仅来自三个信息窃取者，这也恰好是许多黑客的热门选择：RedLine、Raccoon 和 Azorult。

目前，大量的初始访问攻击都是从信息窃取程序开始的，它收集威胁行为者冒充合法用户所需的所有数据，通常称为系统指纹。