Il crimine informatico è in continuo divenire migliorando ogni giorno le sue tecniche per riuscire a raggiungere i propri obiettivi. L’ultima novità scoperta dai ricercatori di Sophos riguarda proprio i cookie. Infatti, cybercriminali esperti riescono a utilizzarli per aggirare le credenziali.
In questo modo riescono ad accedere ai database contenenti informazioni private e sensibili. Una tecnica che sta spaventando molto gli esperti in cybersecurity, visto che l’utilizzo dei cookie è praticamente costante e onnipresente durante la navigazione online.
Sebbene i nomi degli account utente e le password siano gli obiettivi più ovvi delle attività di furto delle credenziali – spiega la ricerca di Sophos – il maggiore utilizzo dell’autenticazione a più fattori (MFA) per proteggere i servizi basati sul Web ha ridotto l’efficacia di tale approccio. Gli aggressori si rivolgono sempre più al furto dei “cookie” associati alle credenziali per clonare sessioni Web attive o recenti, aggirando l’autenticazione a più fattori nel processo.
Un aspetto da tenere fortemente in considerazione è che dietro questo processo, ancora una volta, ci sono i malware. E senza nemmeno farlo apposta è comparso un nome ormai noto negli attacchi informatici: Emotet. Lo hanno confermato proprio i ricercatori di Sophos:
L’ultima versione della botnet Emotet è solo una delle tante famiglie di malware che prendono di mira i cookie e altre credenziali memorizzate dai browser, come gli accessi memorizzati e (in alcuni casi) i dati delle carte di pagamento. Il browser Chrome di Google utilizza lo stesso metodo di crittografia per memorizzare sia i cookie di autenticazione a più fattori che i dati delle carte di credito, entrambi obiettivi di Emotet.
Cookie e furto di credenziali: come puoi proteggerti efficacemente
Purtroppo siamo tutti in pericolo, o meglio, tutte le nostre credenziali sono in pericolo. Infatti, i criminali che prendono di mira i cookie sfruttano malware per il furto di informazioni, detti anche malware-as-a-service, e keylogger.
Tutti questi “strumenti” possono essere tranquillamente acquistati attraverso forum sotterranei, proprio sul Dark Web, e sfruttati per raccogliere cookie e rubare credenziali in blocco per poi venderle nei mercati specializzati.
Un modo per potersi difendere è quello di rendere la propria navigazione completamente privata e anonima. L’unico metodo efficace per farlo è attraverso una buona VPN. Ce ne sono tante, ma per sconfiggere queste tipologie di attacchi ce ne serve una sola.
Stiamo parlando di NordVPN. Infatti, questo provider integra Threat Protection, una funzionalità in grado di proteggerti da malware, tracker e altri attacchi informatici anche quando non sei collegato a un server VPN. Inoltre, il Dark Web Monitor ti avviserà immediatamente se qualcuno fa trapelare le tue credenziali sul Dark Web.