Personen die op misbruiksites actief zijn kunnen door middel van infostealer-malware worden ontmaskerd, zo stellen onderzoekers van securitybedrijf Recorded Future op basis van eigen onderzoek. Een infostealer is een vorm van malware die allerlei data van het besmette systeem steelt, waaronder inloggegevens voor allerlei websites en autofill-data met persoonlijke informatie. De verzamelde data van een besmet systeem wordt geregeld als 'infostealer log' op internet verhandeld.

Met de gestolen inloggegevens kunnen aanvallers accounts van het slachtoffer misbruiken of verdere aanvallen uitvoeren. De informatie in infostealer logs kan echter ook opsporingsdiensten helpen met het ontmaskeren van personen die op misbruiksites actief zijn, aldus de onderzoekers. Die analyseerden gegevens verzameld door infostealer-malware en vonden daarin 3300 inloggegevens voor bekende misbruiksites.

Deze websites kunnen op het Tor-netwerk worden gehost, wat het lastiger maakt om ze offline te halen of gebruikers te identificeren, aangezien hun ip-adres bij het gebruik van het Tor-netwerk is afgeschermd. Aan de hand van andere informatie in de geanalyseerde infostealer logs, zoals ip-adres, gebruikersnamen en systeeminformatie, wisten de onderzoekers verschillende personen te identificeren die op misbruiksites een account hebben.

Deze informatie is vervolgens doorgezet naar de autoriteiten. Naast het identificeren van verdachten kan de informatie uit infostealer logs ook inzichten bieden in 'migratiepatronen', bijvoorbeeld wanneer een website offline wordt gehaald en gebruikers van de ene naar de andere site vertrekken. Volgens de onderzoekers wordt infostealer-malware vooral verspreid via illegale software.