Хакеры крадут файлы cookie браузера, чтобы обойти MFA
вычисления techradar.com Новости

Хакеры крадут файлы cookie браузера, чтобы обойти MFA

19 августа 2022 г.

Многофакторная аутентификация — отличный способ держать киберпреступников в страхе, но некоторые из них, по-видимому, неплохо обходят этот тип защиты, похищая приложения и браузерные файлы cookie сеанса.

Исследователи кибербезопасности из Sophos говорят, что они наблюдают растущий интерес к файлам cookie среди вредоносных программ всех уровней сложности. От программ для кражи информации, таких как Racoon Stealer или RedLine Stealer, до деструктивных троянов, таких как Emotet, растущее число вирусов и вредоносных программ< /a> получают функции кражи файлов cookie.

Похищая файлы cookie сеанса, злоумышленники могут обойти многофакторную аутентификацию, поскольку с помощью файлов cookie служба уже считает пользователя прошедшим проверку подлинности и просто немедленно предоставляет доступ. Это также делает их ценным активом на черном рынке: Sophos видит, как печенье продается на Genesis, где члены группы вымогателей Lapsus$ купили одно, что привело к крупная кража данных у гиганта видеоигр EA.

Покупка файлов cookie 

После покупки файла cookie сеанса Slack у Genesis злоумышленнику удалось подделать существующий логин сотрудника EA и обманом заставить ИТ-команду компании предоставить доступ к сети. Это позволило им украсть 780 ГБ данных, включая исходный код игры и графического движка, который впоследствии был использован при попытке вымогательства.

Подробнее

> Половина американцев принимает все файлы cookie, несмотря на безопасность риск

> Google отодвигает крайний срок для удаления файлов cookie отслеживания в Chrome

> Защитите свои устройства с помощью лучшие инструменты для удаления вредоносных программ

Самая большая проблема с файлами cookie заключается в том, что они сохраняются относительно долго, особенно для таких приложений, как Slack. Файл cookie с более длительным сроком действия означает, что у злоумышленников есть больше времени, чтобы среагировать и скомпрометировать конечную точку. ИТ-команды могут запрограммировать свои браузеры и приложения, чтобы сократить допустимый период времени, в течение которого файлы cookie остаются действительными, но здесь есть оговорка: это означает, что пользователям придется чаще повторно аутентифицироваться, что, в свою очередь, означает, что ИТ-командам необходимо найти идеальный баланс. между безопасностью и удобством.

Злоупотребление файлами cookie также можно предотвратить с помощью поведенческих правил, намекает Sophos, заявляя, что он может останавливать сценарии и ненадежные программы «с помощью ряда обнаружений памяти и поведения».

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE