Cybercriminale care exploatează standardele web tradiționale pentru comiterea fraudei – sau mai rău
În context: Cookie -urile de urmărire au fost piatra de temelie a afacerii web de zeci de ani. Tehnologia este atât de omniprezentă, chiar și Google nu a putut să „omoară” complet și să o înlocuiască cu alternative moderne. Și mai rău: cookie -urile pot fi armate pentru a efectua cibernetici împotriva utilizatorilor finali.
Există cel puțin 93,7 miliarde de cookie -uri de vânzare pe Web Dark și prezintă un risc semnificativ pentru confidențialitatea și siguranța utilizatorilor. Potrivit cercetătorilor din Nordstellar, „amenințarea cu cookie -urile” implică toate platformele online majore gestionate de marile corporații tehnologice. Cu toate acestea, oamenii pot contracara eficient această amenințare prin adoptarea practicilor OPSEC adecvate.
Cookie -urile pot conține informații cruciale despre activitatea web a unui utilizator și istoricul lor de navigare. Ei își pot aminti detaliile de autentificare în timpul sesiunilor, menținând coșul de cumpărături actualizat în timp ce cumpărăm ceva prin intermediul site-urilor de comerț electronic și multe altele. Cookie-urile vin, de asemenea, în diferite „arome”, explică Nordvpn, care includ cookie-uri de prim-parte și terți, super cookie-uri și chiar „cookie-uri cu zombie” care sunt restaurate de la copii de rezervă atunci când un utilizator le șterge.
Google a încercat să elimine treptat cookie-urile terțe și să introducă tehnologia sa de confidențialitate Sandbox ca următorul lucru important în publicitatea web. În cele din urmă, corporația a eșuat, deoarece cookie -urile sunt încă esențiale pentru vânzarea de articole și date online. Cookie -urile sunt aici pentru a rămâne și pot fi smulse de operațiuni malware complexe, cum ar fi Redline, Vidar, Cryptbot și recent deplasat Lummac2 BotNet.
Cele 94 de miliarde de cookie -uri descoperite de cercetătorii Nordstellar pot oferi o mulțime de date „suculente” pentru cibernetici, inclusiv parole și alte jetoane de autentificare. Mai mult, cookie -urile de urmărire furată includ o mulțime de informații personale, cum ar fi numele de utilizator și adresele de e -mail, țara, orașul, sexul, vârsta și multe altele.
Infractorii ar putea exploata aceste date pentru încercările de fraudă, furtul de identitate și eforturile de inginerie socială. Aceste cookie -uri furate au devenit o amenințare de siguranță personală la fel de mult ca un risc de confidențialitate, au spus cercetătorii. Acestea provin din platforme online majore, cu Google, YouTube și Microsoft luând primele trei locuri. Lista de ținte include rețele sociale, platforme de comerț electronic, instrumente de colaborare (CANVA) și multe altele. Majoritatea cookie -urilor provin de la dispozitivele Windows, deoarece majoritatea operațiunilor malware vizează platforma PC Microsoft.
În ciuda tuturor sumbre și a doamnei cu privire la apocalipsa iminentă a cookie -urilor, NordVPN oferă câteva recomandări utile cu privire la modul în care oamenii se pot proteja împotriva prăjiturilor furate. Utilizatorii ar trebui să se gândească de două ori la acceptarea cookie -urilor de urmărire pe fiecare site web pe care îl vizitează și ar trebui să șteargă cookie -urile browserului în mod regulat. Putem adăuga cu încredere că toate datele din memoria cache a browserului ar trebui distruse din când în când.
