Creștere masivă a cookie-urilor web furate pe Dark Web: Un risc major pentru securitatea cibernetică

Dark Web: Explozie de cookie-uri web compromise

Un raport recent al companiei de securitate cibernetică NordVPN evidențiază o tendință alarmantă: miliarde de cookie-uri web furate sunt tranzacționate activ pe Dark Web, reprezentând o amenințare semnificativă atât pentru utilizatori cât și pentru companii la nivel global. Cookie-urile, fișiere mici salvate de browser după vizitarea unui site, pot conține date sensibile precum tokenuri de sesiune, date de autentificare și ID-uri de utilizator.

Cifre alarmante: 94 de miliarde de cookie-uri furate aflate în circulație

Conform cercetărilor NordVPN, aproximativ 94 de miliarde de cookie-uri compromi­se circulă actualmente prin rețele subterane de criminalitate cibernetică. Dintre acestea, malware-ul Redline este responsabil pentru aproape 42 de miliarde de cookie-uri furate. Deși doar 6,2% din aceste cookie-uri mai sunt active—fapt ce evidențiază durata lor scurtă de valabilitate—rămân totuși un risc major pentru securitatea cibernetică. De asemenea, infostealer-ul Vidar a colectat 10,5 miliarde de cookie-uri compromise, din care 7,2% sunt încă valabile. Platforma malware-as-a-service LummaC2 urmează cu 8,8 miliarde de cookie-uri furate și o rată de activitate de 6,5%.

Cu toate acestea, un malware se remarcă: CryptBot. Din cele 1,4 miliarde de cookie-uri colectate de acesta, un uimitor procent de 83,4% sunt încă active, făcându-l cel mai eficient în colectarea credentialelor ce pot fi exploatate în accesarea neautorizată a conturilor.

Ce tipuri de date sunt expuse?

Analiza cookie-urilor compromise relevă o situație îngrijorătoare. Cei mai întâlniți termeni în aceste fișiere sunt „ID” (18 miliarde), „session” (1,2 miliarde), „Auth” (292 milioane) și „login” (61 milioane). Acest lucru sugerează că atacatorii pot folosi cookie-urile web furate pentru a deturna sesiuni active de browser, ocolind parolele și obținând acces direct la conturi sensibile.

Consecințe posibile și metode de atac

Odată intrat în posesia unor cookie-uri de sesiune active, un atacator poate sări peste procedurile obișnuite de logare, preluând controlul asupra conturilor de social media, email sau bancare. În plus, pot ocoli autentificarea cu doi factori, lansa campanii de inginerie socială sau sustrage date suplimentare de la companii și utilizatori. Experții NordVPN subliniază: „Cookie-urile de sesiune, în special cele active, reprezintă o adevărată mină de aur pentru atacatori.”

Cum vă puteți proteja împotriva furtului de cookie-uri web

• Ștergeți periodic cookie-urile și memoria cache a browserului pentru a reduce expunerea sesiunilor.
• Folosiți parole puternice și unice, activând autentificarea multi-factor oriunde este posibil.
• Actualizați constant soluțiile de securitate cibernetică pentru a detecta malware de tip infostealer.
• Fiți atenți la atacuri de tip phishing și descărcări suspecte, deoarece malware precum Redline și LummaC2 se răspândesc deseori prin linkuri sau atașamente periculoase.

Pe măsură ce amenințările informatice evoluează și serviciile de malware devin tot mai accesibile, protejarea sesiunilor online și a datelor de autentificare a devenit esențială. Măsurile proactive de securitate cibernetică sunt indispensabile pentru a reduce riscurile generate de exploatarea cookie-urilor web furate de către infractorii digitali.