"Cookie-stealing" är bland de senaste trenderna inom cyberbrott som hackare använder för att kringgå autentiseringsuppgifter och komma åt privata databaser, enligt Sophos.
Typiska säkerhetsråd för organisationer har varit att flytta sin mest känsliga information till molntjänster eller att använda multifaktorautentisering (MFA) som ett säkerhetsmedel. Dåliga skådespelare har dock kommit på hur man sveper cookies kopplade till inloggningsuppgifter och replikerar dem för att hacka de aktiva eller senaste webbsessionerna för program som inte ofta uppdateras.
Dessa hackare kan utnyttja flera olika onlineverktyg och tjänster, inklusive webbläsare, webbaserade applikationer, webbtjänster, malware-infekterade e-postmeddelanden och ZIP-filer.
Relaterad
- Hacker skickas till fängelse för enorma Twitter-intrång 2020
- Reddit hacker kräver 4,5 miljoner dollar och en ändring av den nya API-regeln
- Hackare har ett nytt sätt att tvinga fram betalningar av ransomware
Den mest lömska aspekten av denna typ av hackning är att cookies används så ofta att de kan hjälpa smutsiga användare att komma åt system även om säkerhetsprotokoll finns på plats. Sophos noterade att Emotet-botnätet är en sådan skadlig programvara som stjäl kakor som riktar in sig på data i webbläsaren Google Chrome, som lagrade inloggningar och betalkortsdata, trots webbläsarens affinitet för kryptering och multifaktor autentisering.
Rekommenderade videor
I en bredare skala kan cyberbrottslingar köpa stulen cookiesdata, såsom referenser från underjordiska marknadsplatser, sade publikationen. Inloggningsuppgifterna för en Electronic Arts-spelutvecklare hamnade på en marknadsplats som heter Genesis, som enligt uppgift köptes av utpressningsgruppen Lapsus$. Gruppen kunde replikera EA-anställdas inloggningsuppgifter och i slutändan få tillgång till företagets nätverk och stjäl 780 gigabyte data. Gruppen samlade in information om spel- och grafikmotorns källkod som de använde för att försöka pressa EA.
Likaså Lapsus$ hackade databaserna av Nvidia i mars. Rapporter hävdade att intrånget kan ha avslöjat inloggningsinformationen för mer än 70 000 anställda, förutom 1 TB data från företaget, inklusive scheman, drivrutiner och firmwaredetaljer. Det finns dock inga ord om huruvida hacket berodde på kakstöld.
Andra möjligheter att stjäla kakor kan vara lätta att knäcka om de är mjukvara-som-en-tjänst-produkter, såsom Amazon Web Services (AWS), Azure eller Slack. Dessa kan börja med att hackare har grundläggande åtkomst men som lurar användare att ladda ner skadlig programvara eller dela känslig information. Sådana tjänster tenderar att förbli öppna och köra ihållande, vilket innebär att deras cookies inte förfaller tillräckligt ofta för att deras protokoll ska vara bra säkerhetsmässigt.
Sophos noterar att användare regelbundet kan rensa sina cookies för att upprätthålla ett bättre protokoll; men det innebär att du måste autentisera på nytt varje gång.
Redaktörens rekommendationer
- Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
- DOJ: s nya NatSec Cyber-enhet för att öka kampen mot statsstödda hackare
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- Hackare använder ett listigt nytt knep för att infektera dina enheter
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
