Миллиарды файлов cookie продаются в даркнете и Telegram

Аналитики NordVPN обнаружили в даркнете и Telegram более 93,7 миллиарда украденных файлов cookie, из которых до 9% все еще активны и могут использоваться злоумышленниками для получения доступа к учетным записям пользователей без паролей и подтверждений.

По словам эксперта компании Адриануса Варменховена, cookie-файлы превратились из инструмента удобства в киберугрозу. Они могут содержать данные о пользователях, включая имена, адреса, геолокацию, e-mail, номера телефонов и — в особо опасных случаях — информацию о сессиях, позволяющую хакерам авторизоваться от имени жертвы и обходить даже многофакторную аутентификацию.

Особую ценность для киберпреступников представляют сессионные cookie, которых в сети уже более 1,2 миллиарда. С их помощью можно получить доступ к почте, банковским приложениям, корпоративным системам и другим конфиденциальным сервисам.

Как выяснилось, подавляющее большинство украденных cookie (90,25%) используются для идентификации пользователей и показа целевой рекламы, но около 0,5% содержат по-настоящему чувствительную информацию.

Основным источником утечек остаются инфостилеры — вредоносные программы, незаметно крадущие данные с устройств. Лидирует стиллер Redline (ответственен за 44% украденных cookie), за ним следуют Vidar, LummaC2 и Meta. Несмотря на действия правоохранителей, эти инструменты все еще доступны на подпольных площадках: цена Redline и Meta начинается от 150 долларов, а Lumma стоит около 250.

Что советуют специалисты:

• по возможности отказывайтесь от сторонних cookie;
• обновляйте системы и приложения.

«Многие пользователи не понимают, что активные сессии могут сохраняться даже после закрытия браузера, — отмечает Варменховен. — Очистка этих данных помогает сократить возможности для несанкционированного доступа».