Istraživači sigurnosti otkrili su značajnu operaciju sajber kriminala koja uključuje 93,7 milijardi ukradenih kolačića preglednika koji cirkulišu na tržištima dark weba, što predstavlja povećanje od 74% u odnosu na nalaze iz prethodne godine.
Sveobuhvatna analiza, koju je provela platforma za upravljanje izloženošću prijetnjama NordStellar, otkriva da je preko 15,6 milijardi ovih ukradenih kolačića i dalje aktivno, što predstavlja neposredne sigurnosne rizike za milione korisnika širom svijeta u 253 zemlje i teritorije.
Istraživanje je identifikovalo sofisticirani maliciozni softver za krađu informacija kao primarni uzrok ovog masovnog kršenja podataka.
Detalji masovnog kršenja podataka o kolačićima
Redline Stealer se pojavio kao najplodnija prijetnja, odgovorna za prikupljanje gotovo 42 milijarde kolačića, iako je samo 6,2% ostalo aktivno zbog širokog, ali manje ciljanog pristupa malicioznog softvera.
Vidar, još jedna platforma za maliciozni softver kao uslugu (malware-as-a-service), prikupila je približno 10,5 milijardi kolačića, od kojih je 7,2% još uvijek važeće, dok je noviji LummaC2, koji je krađovao kolačiće, prikupio preko 8,8 milijardi ukradenih kolačića, od kojih je 6,5% ostalo aktivno.
Posebno je zabrinjavajući CryptBot , koji je, uprkos prikupljanju samo 1,4 milijarde kolačića, održao izuzetnu stopu aktivnosti od 83,4%, što ga čini najefikasnijim malicioznim softverom u skupu podataka.
Ovi alati za maliciozni softver funkcionišu skeniranjem skladišta kolačića pretraživača koristeći metode poput document.cookie.split(‘;’) kako bi izdvojili podatke o sesiji, a zatim sve prenijeli na komandno-kontrolne servere. Ukradeni podaci se često pojavljuju na forumima dark weba u roku od nekoliko minuta nakon ekstrakcije.
Ukradeni kolačići sadrže ključne podatke za autentifikaciju koji zaobilaze tradicionalne sigurnosne mjere.
Analiza je otkrila 18 milijardi kolačića označenih ključnim riječima “ID”, 1,2 milijarde označenih kao “sesija”, 272,9 miliona označenih kao “autentifikacija” i 61,2 miliona označenih kao “prijava”.
Ovi kolačići omogućavaju napade otimanja sesije gdje kriminalci mogu pristupiti korisničkim računima bez lozinki ili dvofaktorske autentifikacije ponovnom upotrebom važećih Set-Cookie zaglavlja koja sadrže identifikatore sesije.
Google servisi su dominirali skupom podataka sa preko 4,5 milijardi kompromitovanih kolačića povezanih sa Gmailom, Google Drive-om i drugim Google platformama, a slijede ih YouTube i Microsoft, svaki sa preko milijardu kolačića.
Tehnička sofisticiranost nadilazi jednostavnu krađu podataka, jer moderni kradljivci informacija poput Rhadamanthys-a sada uključuju optičko prepoznavanje znakova (OCR) pokretano vještačkom inteligencijom kako bi izdvojili početne fraze kriptovalute iz slika pohranjenih na zaraženim uređajima.
Izvor: CyberSecurityNews
