Bez zadania hesla, bez upozornenia. Takto ti hackeri vedia ukradnúť účet. Naučili sa brutálny trik, proti ktorému niet obrany
Bezpečnostní analytici odhaľujú schémy, podľa ktorých kyberzločinci kradnú autentifikačné cookies a získavajú dlhodobý prístup do tvojich účtov.
Hackeri sa vždy pokúšajú dostať do zariadení svojich obetí potichu a nepozorovane. Keď užívateľ nemá ani tušenie, že sa v jeho zariadení alebo sieti nachádza niekto cudzí, vtedy má kyberzločinec najväčšiu šancu napáchať najviac škody.
Viacfaktorové overenie vzniklo preto, aby útočníkom znemožnilo nenápadný prístup. Ako ale informujú bezpečnostní analytici z Varonis Threat Labs, nedávno sa objavili nové metódy, pomocou ktorých dokážu útočníci obísť viacfaktorové overenie. Vo svojej správe informujú, že to hackeri dokážu používaním ukradnutých súborov cookies.
Takto hackeri útočia na cookies bez spustenia viacfaktorového overenia
Okrem toho hackeri zneužívajú vlastnoručne vytvorené škodlivé rozšírenia prehliadača a skripty na automatizáciu útokov. Vďaka tomu môžu získať a opakovane používať ukradnuté autentifikačné súbory cookies. V podstate sa v rámci útoku vydávajú za užívateľa a nepotrebujú prihlasovacie údaje, aby sa udržali v jeho účtoch.
“Kyberzločinci často využívajú rôzny infostealery na získanie autentifikačných tokenov. Tie vytiahnu priamo zo zariadenia užívateľa. Môžu ich však zakúpiť aj z dark webu. Tieto tokeny dovoľujú hackerom obísť viacfaktorové overenie a ukradnúť aktívne cloudové relácie. Hackeri napodobňujú operačný systém, prehliadač a sieť obete. Vďaka tomu sa môžu vyhnúť špecifickým podmienkam, ktoré musí súbor cookie spĺňať a udržia si prístup do relácií užívateľa,” vysvetľujú bezpečnostní analytici.
Infostealer nie je v online svete novinkou. Ide o starý typ malvéru, ktorý je ale mimoriadne úspešný a ukázal sa ako dôstojný nepriateľ pre bezpečnostných analytikov a antivírový softvér. Infostealer je druh malvéru, ktorý robí presne to, čo jeho názov napovedá. Ide o škodlivý softvér, ktorý v zariadení obete kradne všetky citlivé dáta, vrátane súborov cookies a posiela ich na server hackera.
Ak sa podarí hackerom ukradnúť autentifikačné súbory cookies, následne môžu ukradnúť tvoje aktívne relácie tým, že sa vydávajú za legitímneho užívateľa, teda teba. V podstate sa dá povedať, že ti ukradnú identitu a vďaka tomu môžu pristúpiť k tvojmu účtu bez toho, aby spustili viacfaktorové overenie a dali ti na známosť, že sa deje niečo, čo by sa diať nemalo.
Neprehliadni
“Infostealer malvér nepoužíva ukradnuté dáta priamo. Častokrát zločinci operujú štýlom malvér-ako-služba, čo znamená, že každý hacker hrá svoju špecializovanú úlohu,” hovoria bezpečnostní analytici.
Hackeri majú rôzne úlohy. Môže ísť o operátorov, ktorí vyvinú infostealer a distribuujú ho ďalej “pobočníkom”. Tí priamo využívajú rôzne phishingové taktiky, podvodné reklamy, či iné metódy, aby malvér dostali na čo najviac zariadení. Následne tu máme dark web trhoviská. Tam sa kyberzločinci stretávajú a navzájom si predávajú alebo vymieňajú ukradnuté dáta. Zároveň sa môžu na dark webe objaviť čisto len záujemcovia, ktorí si kúpia ukradnuté prihlasovacie údaje alebo autentifikačné cookies.
Lukratívny biznis s ukradnutými cookies
Ak hacker infikuje tvoje zariadenie a chce ukradnúť súbory cookies, tie priorizuje na základe toho, aký majú potenciál pre ďalšie zneužitie. Najžiadanejšie cookies sú pochopiteľne tie, ktoré dokážu hackerom poskytnúť dlhodobý prístup do zariadení. Rovnako sa však prizerá aj na to, aký dôležitý cieľ v skutočnosti je. Účty politika, novinára alebo filmovej hviezdy budú mať väčšiu hodnotu ako účty náhodného užívateľa.
Hackeri často cielia aj po biznis účtoch, napríklad na Facebooku, Instagrame alebo X. Hlavne ak má účet veľa sledovateľov, tak môže byť pre hackerov lukratívny. Ak sa im podarí ukradnúť autentifikačné cookies, účet môžu ukradnúť, pôvodného majiteľa z neho vymknúť a zmeniť ho na dezinformačnú platformu alebo cez neho šíriť podvodné reklamy.
Pred krádežou cookie súborov sa najlepšie ochrániš tak, že nebudeš sťahovať pirátsky softvér, dáš si dobrý pozor na prebiehajúce podvody alebo na rozšírenia, ktoré do svojho prehliadača nainštaluješ.
Komentáre