“Het stelen van cookies” is een van de nieuwste trends op het gebied van cybercriminaliteit die hackers gebruiken om inloggegevens te omzeilen en toegang te krijgen tot privédatabases, aldus Sophos.
Typisch beveiligingsadvies voor organisaties is om hun meest gevoelige informatie naar clouddiensten te verplaatsen of om multifactorauthenticatie (MFA) als veiligheidsmiddel te gebruiken. Slechte actoren hebben echter ontdekt hoe ze cookies die verband houden met inloggegevens kunnen weghalen en deze kunnen repliceren om de actieve of recente websessies te hacken van programma's die niet vaak worden vernieuwd.
Deze hackers kunnen verschillende online tools en diensten misbruiken, waaronder browsers, webgebaseerde applicaties, webservices, met malware geïnfecteerde e-mails en ZIP-bestanden.
Verwant
- Hacker naar de gevangenis gestuurd wegens grote Twitter-inbraak in 2020
- Reddit-hacker eist $ 4,5 miljoen en een wijziging in de nieuwe API-regel
- Hackers hebben een nieuwe manier om ransomware-betalingen af te dwingen
Het meest verraderlijke aspect van deze stijl van hacken is dat cookies zo wijdverbreid worden gebruikt dat ze snode gebruikers kunnen helpen toegang te krijgen tot systemen, zelfs als er veiligheidsprotocollen voorhanden zijn. Sophos merkte op dat het Emotet-botnet zo’n cookiestelende malware is die zich richt op gegevens in de Google Chrome-browser. zoals opgeslagen logins en betaalkaartgegevens, ondanks de affiniteit van de browser met encryptie en multifactor authenticatie.
Aanbevolen video's
Op bredere schaal kunnen cybercriminelen gegevens uit gestolen cookies, zoals inloggegevens, kopen op ondergrondse marktplaatsen, aldus de publicatie. De inloggegevens van een game-ontwikkelaar van Electronic Arts kwamen terecht op een marktplaats genaamd Genesis, die naar verluidt was gekocht door de afpersingsgroep Lapsus$. De groep slaagde erin de inloggegevens van EA-werknemers te repliceren en uiteindelijk toegang te krijgen tot de netwerken van het bedrijf, waarbij 780 gigabytes aan gegevens werden gestolen. De groep verzamelde details van de broncode van de game en de grafische engine die ze gebruikten om EA af te persen.
Op dezelfde manier Lapsus$ de databases gehackt van Nvidia in maart. Volgens rapporten zou de inbreuk mogelijk de inloggegevens van meer dan 70.000 werknemers hebben onthuld, naast 1 TB aan gegevens van het bedrijf, inclusief schema's, stuurprogramma's en firmwaredetails. Er is echter geen antwoord op de vraag of de hack te wijten was aan het stelen van cookies.
Andere mogelijkheden voor het stelen van cookies kunnen gemakkelijk te kraken zijn als het software-as-a-service-producten zijn, zoals Amazon Web Services (AWS), Azure of Slack. Deze kunnen beginnen met hackers die basistoegang hebben, maar gebruikers ertoe verleiden malware te downloaden of gevoelige informatie te delen. Dergelijke diensten blijven meestal open en actief, wat betekent dat hun cookies niet vaak genoeg verlopen om hun protocollen op veiligheidsgebied goed te laten werken.
Sophos merkt op dat gebruikers regelmatig hun cookies kunnen wissen om een beter protocol te behouden; Dat betekent echter dat u zich elke keer opnieuw moet authenticeren.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- DOJ's nieuwe NatSec Cyber-eenheid om de strijd tegen door de staat gesteunde hackers te versterken
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Hackers hebben mogelijk de hoofdsleutel van een andere wachtwoordbeheerder gestolen
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
