„Крађа колачића“ је међу најновијим трендовима у сајбер злочинима које хакери користе да заобиђу акредитиве и приступе приватним базама података, наводи Сопхос.
Типичан безбедносни савет за организације био је да преместе своје најосетљивије информације у услуге у облаку или да користе вишефакторску аутентификацију (МФА) као безбедносно средство. Међутим, лоши актери су смислили како да пребаце колачиће повезане са детаљима за пријаву и реплицирају их да хакују активне или недавне веб сесије програма који се обично не освежавају.
Ови хакери могу да искористе неколико различитих онлајн алата и услуга, укључујући претраживаче, веб апликације, веб услуге, е-пошту заражене малвером и ЗИП датотеке.
Повезан
- Хакер послат у затвор због великог пробоја Твитера 2020
- Реддит хакер захтева 4,5 милиона долара и промену новог АПИ правила
- Хакери имају нови начин принуде плаћања рансомваре-а
Најподмуклији аспект овог стила хаковања је то што су колачићи толико широко коришћени да могу помоћи подлим корисницима да приступе системима чак и ако постоје безбедносни протоколи. Сопхос је приметио да је Емотет ботнет један такав малвер који краде колачиће и циља податке у претраживачу Гоогле Цхроме, као што су сачувани подаци за пријављивање и подаци о платним картицама, упркос афинитету претраживача за шифровање и више фактора Аутентикација.
Препоручени видео снимци
У ширем смислу, сајбер криминалци могу да купе украдене податке о колачићима, као што су акредитиви са подземних пијаца, наводи се у публикацији. Детаљи за пријаву за програмера Елецтрониц Артс игрица завршили су на тржишту под називом Генесис, које је наводно купила група за изнуђивање Лапсус$. Група је успела да реплицира акредитиве за пријаву запослених у ЕА и на крају добије приступ мрежама компаније, укравши 780 гигабајта података. Група је прикупила детаље изворног кода игре и графичког мотора које су користили да покушају да изнуде ЕА.
Слично, Лапсус$ хаковао базе података Нвидије у марту. Извештаји су тврдили да је кршење можда открило информације за пријаву више од 70.000 запослених, поред 1ТБ података из компаније, укључујући шеме, драјвере и детаље фирмвера. Међутим, нема речи о томе да ли је до хаковања дошло због крађе колачића.
Друге могућности за крађу колачића може бити лако открити ако се ради о производима софтвера као услуге, као што су Амазон Веб Сервицес (АВС), Азуре или Слацк. Они могу почети тако што хакери имају основни приступ, али преваре кориснике да преузму малвер или деле осетљиве информације. Такве услуге обично остају отворене и стално раде, што значи да њихови колачићи не истичу довољно често да би њихови протоколи били сигурни у погледу безбедности.
Сопхос напомиње да корисници могу редовно да бришу своје колачиће како би одржали бољи протокол; међутим, то значи да се сваки пут мора поново аутентификовати.
Препоруке уредника
- Напади рансомваре-а су масовно порасли. Ево како да останете безбедни
- Нова НатСец Цибер јединица ДОЈ-а за јачање борбе против хакера које подржава држава
- Овај критични подвиг би могао дозволити хакерима да заобиђу одбрану вашег Мац-а
- Хакери су можда украли главни кључ другог менаџера лозинки
- Хакери користе нови трик да заразе ваше уређаје
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
