Dark web zaznamenává masivní nárůst v obchodování s ukradenými webovými cookies

Dark web zaznamenává masivní nárůst v obchodování s ukradenými webovými cookies

Nedávná zpráva od předního poskytovatele kyberbezpečnosti NordVPN odhalila znepokojující trend: na dark webu se aktivně obchoduje s miliardami ukradených webových cookies, což představuje vážné riziko jak pro jednotlivce, tak společnosti po celém světě. Webové cookies – malé soubory ukládané vaším prohlížečem po návštěvě webových stránek – mohou obsahovat citlivé informace, například relace, autentizační údaje nebo uživatelské ID.

Alarmující statistiky: V oběhu je 94 miliard kompromitovaných cookies

Výzkum společnosti NordVPN ukazuje, že v rámci podzemních sítí kyberkriminality aktuálně koluje přibližně 94 miliard webových cookies. Z toho je téměř 42 miliard cookies odcizených pomocí škodlivého softwaru Redline. Ačkoli pouze 6,2 % těchto cookies je stále aktivních, zůstávají výrazným bezpečnostním rizikem. Další známý infostealer Vidar získal 10,5 miliardy cookies, přičemž 7,2 % z nich je stále platných. Nově vzniklá platforma LummaC2 se službou malware-as-a-service následuje s 8,8 miliardy ukradených cookies a 6,5 % aktivních souborů.

Mezi malware ale vyniká CryptBot, který má 1,4 miliardy ukradených cookies, z nichž neuvěřitelných 83,4 % je stále aktivních. Díky tomu je CryptBot nejefektivnějším nástrojem pro shromažďování údajů okamžitě využitelných k neautorizovanému přístupu.

Jaká data jsou v ohrožení?

Analýza kompromitovaných cookies odhaluje znepokojivé souvislosti. Mezi nejčastěji obsaženými klíčovými slovy v těchto datech jsou „ID“ (18 miliard), „session“ (1,2 miliardy), „Auth“ (292 milionů) a „login“ (61 milionů). To naznačuje, že hackeři mohou tyto cookies využít k únosu aktivních relací v prohlížeči – obejdou tak hesla a získají přímý přístup k uživatelským účtům.

Možné následky a způsoby útoku

Jakmile útočníci získají aktivní session cookies, mohou obejít běžné přihlašovací kroky, převzít kontrolu nad účty na sociálních sítích, v e-mailech i finančních službách. Navíc se tím také mohou vyhnout dvoufaktorové autentizaci, zahajovat útoky sociálního inženýrství nebo krást další citlivá data jak z firemních, tak osobních účtů. Podle odborníků z NordVPN „jsou session cookies, zvláště ty aktivní, zlatým dolem pro útočníky“.

Jak ochránit sebe i organizaci

• Pravidelně mažte cookies a cache prohlížeče, abyste omezili délku relace.
• Používejte silná a jedinečná hesla a tam, kde je to možné, aktivujte vícefaktorové ověření.
• Sledujte aktualizace a využívejte důvěryhodná bezpečnostní řešení, která detekují infostealer malware.
• Buďte obezřetní vůči phishingovým útokům a podezřelým staženým souborům, protože malware jako Redline nebo LummaC2 se často šíří prostřednictvím škodlivých odkazů a e-mailových příloh.

S rychlým vývojem digitálního prostředí a rostoucí hrozbou služeb infostealer malware je ochrana online relací a přihlašovacích údajů důležitější než kdy jindy. Proaktivní bezpečnostní opatření jsou klíčem k omezení narůstajících rizik spojených s kyberkriminalitou a zneužitím ukradených cookies na dark webu.