Исследование компании NordVPN выявило масштабную угрозу кибербезопасности: в теневом сегменте интернета и Telegram-каналах обнаружено более 93,7 миллиардов украденных cookie-файлов. Особую тревогу вызывает тот факт, что 7-9% этих файлов остаются активными, предоставляя злоумышленникам потенциальный доступ к конфиденциальным данным пользователей.
Анатомия украденных cookie-файлов
Анализ похищенных данных показал, что подавляющее большинство cookie-файлов (90,25%) содержит идентификационные данные, используемые для распознавания пользователей и таргетированной рекламы. Особую опасность представляют сессионные cookie — более 1,2 миллиарда активных файлов позволяют злоумышленникам обходить системы аутентификации и получать несанкционированный доступ к различным сервисам.
Инструменты киберпреступников
Основным методом кражи cookie-файлов являются инфостилеры — специализированное вредоносное ПО. Лидирующую позицию занимает Redline, ответственный за 44% всех похищенных файлов. За ним следуют Vidar, LummaC2 и Meta. Примечательно, что стоимость этих инструментов относительно невысока: базовая версия Redline и Meta доступна за 150 долларов, а Lumma — за 250 долларов.
Меры защиты от кражи cookie
Эксперты рекомендуют следующие меры безопасности:
— Тщательно оценивать необходимость принятия cookie-файлов при посещении веб-сайтов
— Регулярно обновлять программное обеспечение и операционную систему
— Систематически очищать историю браузера и удалять неиспользуемые cookie
— Отказываться от сторонних cookie-файлов, особенно тех, которые отслеживают поведение пользователя
Угроза кражи cookie-файлов становится все более актуальной проблемой кибербезопасности. Пользователям необходимо осознавать, что украденный cookie может быть столь же опасен, как и похищенный пароль. Регулярное соблюдение базовых правил цифровой гигиены и внимательное отношение к принимаемым cookie-файлам помогут значительно снизить риски компрометации конфиденциальных данных.
