2 Minutės
Tamsiame internete fiksuojamas didžiulis pavogtų naršyklės slapukų antplūdis
Naujausia kibernetinio saugumo lyderės NordVPN ataskaita atskleidžia susirūpinimą keliantį reiškinį: milijardai pavogtų interneto slapukų yra aktyviai parduodami tamsiajame internete, o tai didelė grėsmė tiek privatiems vartotojams, tiek verslui visame pasaulyje. Naršyklės slapukai – tai mažos bylos, kurias saugo jūsų naršyklė po apsilankymo svetainėje, o jose gali būti jautrios informacijos, tokios kaip seanso žetonai, prisijungimo duomenys ar vartotojų ID.
Stulbinantys skaičiai: Apytiksliai 94 milijardai pavogtų slapukų
NordVPN tyrimai rodo, kad apie 94 milijardus slapukų šiuo metu cirkuliuoja pogrindinėse kibernetinio nusikalstamumo platformose. Tarp jų labiausiai išsiskiria Redline kenkėjiška programa, kuri atsakinga už beveik 42 milijardų slapukų vagystę. Nors tik 6,2% šių slapukų vis dar galioja, jie vis tiek kelia rimtą riziką. Kita plačiai žinoma infostealer tipo kenkėjiška programa Vidar perėmė 10,5 milijardo slapukų, iš kurių 7,2% tebėra aktyvūs. Augančios populiarumo platformos „Malware-as-a-Service“ – pavyzdžiui, LummaC2 – sąskaitoje jau yra 8,8 milijardo pavogtų slapukų ir 6,5% jų šiuo metu naudojami.
Tačiau ypatingą dėmesį atkreipia CryptBot: iš 1,4 milijardo pavogtų slapukų net 83,4% išlieka galiojantys, todėl tai viena efektyviausių kenkėjiškų programų, galinčių iškart suteikti neteisėtą priėjimą prie paskyrų.
Koki duomenys yra pavojuje?
Pavogtų slapukų analizė rodo nerimą keliančias tendencijas. Dažniausiai šiuose slapukuose aptinkami raktiniai žodžiai yra „ID“ (18 milijardų), „session” (1,2 milijardo), „Auth“ (292 milijonai) ir „login“ (61 milijonas). Tai įrodo, kad kibernetiniai nusikaltėliai gali panaudoti pavogtus slapukus aktyvių naršyklės seansų perėmimui, apeidami slaptažodžius ir prijungdami tiesiogiai prie vartotojų paskyrų.
Galimos pasekmės ir atakų scenarijai
Turėdami aktyvius seanso slapukus, nusikaltėliai gali apeiti įprastus prisijungimo veiksmus ir perimti socialinių tinklų, el. pašto, finansinių paskyrų kontrolę. Taip pat galima išvengti dviejų faktorių autentifikacijos, inicijuoti socialinės inžinerijos atakas ar pavogti dar daugiau konfidencialių duomenų tiek iš žmonių, tiek iš įmonių. NordVPN ekspertai pabrėžia: „Aktyvūs seanso slapukai – tikra aukso gysla kibernetiniams užpuolikams“.
Kaip apsaugoti save ir organizaciją?
- Reguliariai valykite slapukus bei naršyklės podėlį ir taip ribokite seansų galiojimą.
- Naudokite stiprius, unikalius slaptažodžius ir, kur įmanoma, įjunkite dviejų veiksnių autentifikaciją.
- Nuolat atnaujinkite patikimus kibernetinio saugumo sprendimus, gebančius aptikti infostealer kenkėjiškas programas.
- Saugokitės phishing atakų ir įtartinų atsisiuntimų, nes tokios kenkėjiškos programos kaip Redline ar LummaC2 dažnai plinta per kenksmingas nuorodas ar el. priedus.
Internetinei aplinkai nuolat evoliucionuojant ir infostealer tipo kenkėjiškoms programoms vis labiau plintant, jūsų prieigų ir sesijų saugumas tampa itin svarbus. Tik aktyviai taikomos kibernetinės saugos priemonės gali apsaugoti nuo didėjančių grėsmių, kurias kelia pavogti slapukai.
Komentarai