Компанія NordVPN оприлюднила результати масштабного дослідження, яке виявило критичну загрозу кібербезпеці: у даркнеті та Telegram-каналах виявлено понад 93,7 мільярдів викрадених cookie-файлів. Найбільше занепокоєння викликає факт, що 7-9% цих файлів залишаються активними, надаючи зловмисникам потенційний доступ до конфіденційних даних користувачів.
Структура та типи викрадених даних
Детальний аналіз викрадених cookie-файлів показав, що 90,25% з них містять ідентифікаційні дані, які використовуються для розпізнавання користувачів та персоналізації реклами. Особливу небезпеку становлять сесійні cookie – понад 1,2 мільярда активних файлів, які дозволяють кіберзлочинцям обходити системи автентифікації та отримувати несанкціонований доступ до облікових записів користувачів.
Технології та інструменти кіберзлочинців
Основним засобом викрадення cookie-файлів є спеціалізоване шкідливе програмне забезпечення – інфостилери. Лідером серед них є Redline, який відповідає за 44% усіх викрадених файлів. На ринку кіберзлочинності також активно використовуються Vidar, LummaC2 та Meta. Примітно, що вартість цих інструментів відносно невисока: базові версії Redline та Meta коштують близько 150 доларів, а Lumma – 250 доларів, що робить їх доступними для широкого кола зловмисників.
Рекомендації щодо захисту від компрометації cookie
Фахівці з кібербезпеки рекомендують комплексний підхід до захисту:
– Критично оцінювати необхідність прийняття cookie-файлів під час відвідування веб-ресурсів
– Забезпечити своєчасне оновлення програмного забезпечення та операційної системи
– Регулярно очищати кеш браузера та видаляти неактивні cookie
– Обмежити використання сторонніх cookie-файлів, особливо тих, що відстежують поведінку користувача
– Використовувати надійні антивірусні рішення з функцією захисту від інфостилерів
Проблема викрадення cookie-файлів набуває все більшої актуальності в контексті сучасних кіберзагроз. Скомпрометований cookie може надати зловмисникам такий же рівень доступу до облікових записів, як і викрадений пароль. Дотримання базових правил цифрової гігієни та впровадження комплексних заходів безпеки допоможе суттєво знизити ризики несанкціонованого доступу до конфіденційних даних користувачів.
