براساس گفته‌های Sophos، سرقت کوکی‌ها یکی از جدیدترین گرایش‌ها در جرایم سایبری است که هکرها از آن برای دور زدن اعتبار دسترسی به پایگاه داده‌های اطلاعاتی خصوصی استفاده می‌کنند.

توصیه‌های امنیتی معمولی که در اختیار سازمان‌ها قرار گرفته، به آن‌ها می‌گوید که اطلاعات حساس خود را به سرویس‌های ابری انتقال دهند یا از سیستم احراز هویت چند عاملی به عنوان وسیله‌ای امنیتی استفاده کنند. با این حال، هکرها متوجه شده‌اند که چگونه می‌توانند کوکی‌های موجود در سیستم‌ها را از بین ببرند و دوباره آن‌ها را تکرار کنند تا از این طریق امکان هک کردن وبسایت‌ها و برنامه‌‎هایی که معمولا به‌روزرسانی نمی‌شوند را داشته باشند.

این هکرها می‌توانند از چندین ابزار و سرویس آنلاین مختلف، از جمله مرورگرها، برنامه‌های کاربردی مبتنی‌بر وب، سرویس‌های اینترنتی، ایمیل‌های آلوده به بدافزار و فایل‌های زیپ بهره‌برداری کنند. مخفی‌ترین و فریب‌دهنده‌ترین جنبه این سبک از هک‌ها، آن است که کوکی‌ها در ابعاد گسترده‌ای مورد استفاده قرار می‌گیرند که می‌توانند به کاربرانی که قصد سو استفاده دارند، دسترسی کامل به سیستم را حتی در صورت وجود پروتکل‌های ایمنی بدهند.

Sophos خاطرنشان می‌کند که بات‌نت Emotet یکی از بدافزارهای سرقت کوکی است که داده‌های موجود در مرورگر گوگل کروم، مانند اطلاعات ورود به سیستم، داده‌های کارت‌های اعتباری و مواردی دیگر را هدف قرار می‌دهد. این بات‌نت به گونه‌ای طراحی شده که حتی می‌تواند از تمام رمزگذاری‌ها و احراز‌هویت‌های چند مرحله‌ای هم عبور کند.

براساس گفته‌های این نشریه، هکرها در مقیاس بزرگی می‌توانند داده‌های کوکی‌های سرقت شده، مانند اعتبارنامه‌ها، را از بازارهای زیرزمینی خریداری کنند. در یکی از این نمونه‌ها، جزئیات ورود به سیستم یکی از توسعه‌دهندگان بازی شرکت EA به بازاری به نام Genesis رسید که گزارش‌های منتشر شده به ما نشان می‌‌دهند در نهایت توسط گروه هکری Lapsus خریداری شده بود.

این گروه هکری توانست اعتبار ورود کارکنان EA را تکرار و در نهایت به شبکه‌های شرکت دسترسی پیدا کند و 780 گیگابایت از داده‌های آن‌ها را به سرقت ببرد. این گروه جزئیات کد منبع بازی و موتور گرافیکی را که برای اخاذی از EA استفاده می‌کرد را با استفاده از همین فرایند به دست آورده بود.

این اتفاق به صورتی مشابه در ماه مارس تکرار شد و گروه Lapsus توانست تا پایگاه‌داده شرکت انویدیا را هک کند. گزارش‌هایی که اخیرا منتشر شده‌اند، به ما نشان می‌دهند که این آسیب‌پذیری ممکن است اطلاعات ورود بیش از 70 هزار کارمند را علاوه‌بر 1 ترابایت از داده‌های این شرکت، مانند طراحی بوردها، درایورها، جزئیات سخت‌افزاری، فاش کند. البته، باید به این موضوع هم اشاره کنیم که شرکت انویدیا هنوز در مورد این موضوع که آیا هک گفته شده با استفاده از روش کوکی‌ها بوده یا خیر، منتشر نکرده است.

Sophos در پایان خاطرنشان می‌کند که کاربران می‌توانند تا به صورتی منظم کوکی‌های خود را پاک کنند تا پروتکل‌های امنیتی بیشتر و بهتری را روی دستگاه خود داشته باشند.

منابع نوشته

digitaltrends

برچسب‌ها

کوکی

هکرها از کوکی‌ها برای دور زدن احراز هویت دو مرحله‌ای استفاده می‌کنند

دیدگاهتان را بنویسید لغو پاسخ