Злоумышленники научились красть учетные данные из cookie-файлов

Эксперты фирмы по кибербезопасности Sophos в своём новом отчете рассказали об актуальном методе кражи пользовательских учетных данных с использованием cookie-файлов. Соответствующий отчет был представлен на сайте компании.

Эксперты Sophos подчеркнули, что кража учетных данных пользователей с применением cookie-файлов стала сейчас трендом среди множества киберпреступников. Эта методика позволяет злоумышленникам авторизовываться в разных онлайн-сервисах от лица пользователя, а также обходить процедуры многофакторной аутентификации.

Аналитики компании Sophos уточнили, что этот способ взлома вида является крайне коварным. По словам специалистов, cookie-файлы имеют крайне широкое распространение среди онлайн-ресурсов из различных стран мира, что помогает злоумышленникам получать доступ к внутренним аккаунтам пользователей при действующих протоколах безопасности.

Чтобы защититься от кражи этой конфиденциальной информации, специалисты Sophos рекомендуют пользователям научиться систематически чистить эти cookie-файлы в своих браузерах.

В подготовленном компании Sophos в материале говорится о том, что в cookie-файлах в течение некоторого времени происходит хранение данных о логине и пароле к конкретному онлайн-ресурсу или сервису. В том случае, если злоумышленники получают эти файлы каким-либо способом, то им не потребуется вводить учетные данные или получать код подтверждения через СМС-сообщение/электронную почту, чтобы авторизоваться в сервисах пользователя.

Аналитики Sophos уточнили, что срок действия cookie-файлов зачастую «не истекает слишком быстро», чтобы их протоколы можно было бы считать надежными с точки зрения безопасности.

«Круг киберпреступников, нацеленных на файлы cookie, широк. В нижней части диапазона киберпреступности вредоносные программы для кражи информации, такие как вредоносное ПО Raccoon Stealer, кейлоггер RedLine Stealer, которые можно купить на хакерских форумах даркнета. Они часто используются злоумышленниками для массового сбора файлов cookie и других учетных данных для дальнейшей продажи на криминальных рынках», – резюмировали эксперты компании Sophos.