Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Vesti, 27.05.2025, 13:30 PM

Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaju ih na dark vebu i Telegram kanalima. Više od 20% tih kolačića je i dalje aktivno, što znači da su stotine miliona korisnika u opasnosti od potencijalne otmice naloga.

Ukradeni kolačići su od korisnika iz 253 zemlje, a najveći broj je od korisnika iz Brazila, Indije, Indonezije i Vijetnama

Prema nalazima NordVPN-a, 4,5 milijardi ukradenih kolačića potiče od Google-a, 1,33 milijarde sa YouTube-a, 1,1 milijarda sa Microsoft naloga i gotovo milijarda od Bing-a.

Najčešće kompromitovani podaci uključuju ID sesija i korisničke identifikatore, koji su ključni podaci koji veb sajtovima omogućavaju prepoznavanje korisnika i automatsku prijavu. Kolačići značajno olakšavaju korišćenje interneta. Ovi mali tekstualni fajlovi koje čuvaju pregledači su razlog zašto vaša korpa za kupovinu ne nestaje i zašto se vaše omiljene stranice učitavaju u trenutku. Ali u pogrešnim rukama, ovi podaci omogućavaju neovlašćen pristup nalozima.

Pored toga, često se kompromituju i lični podaci poput imena i prezimena, e-mail adresa, lozinki i fizičkih adresa. Ovi podaci se potom koriste za krađu identiteta, finansijske prevare, neovlašćeni pristup nalozima i druge oblike digitalnog kriminala.

Broj ukradenih kolačića porastao je za 74% u odnosu na prethodnu godinu, kada je ukradeno 54 milijarde kolačića. To ukazuje na sve veću komercijalizaciju ukradenih podataka.

„Ono što je dizajnirano da poboljša praktičnost sada je sve veća ranjivost koju koriste sajber kriminalci širom sveta“, kaže Adrianus Varmenhoven, stručnjak za sajber bezbednost u Nord VPN-u. „Većina ljudi ne zna da ukradeni kolačić može biti opasniji od lozinke - presretnut, kolačić može dati hakerima direktan pristup nalozima i osetljivim podacima, bez potrebe za prijavom“, dodaje on.

NordVPN je identifikovao 38 različitih malvera koji su uključeni u krađu kolačića. Najaktivniji među njima su:

• Redline koji je odgovoran za 41,6 milijardi ukradenih kolačića. Redline je jedan od najagresivnijih malvera ove vrste, koji krade sačuvane lozinke, kolačiće i podatke za automatsko popunjavanje iz veb pregledača.

• Vidar koji je ukrao 10 milijardi kolačića, dodatno može da preuzme drugi malver, pretvarajući zaraženi uređaj u platformu za dalje napade.

• LummaC2 koji je odgovoran za krađu 9 milijardi kolačića, se neprestano ažurira kako bi izbegao detekciju antivirusnih alata.

Pored toga, identifikovano je i 26 potpuno novih malvera koji nisu postojali 2024. godine. Među njima su RisePro i Stealc, specijalizovani za krađu podataka iz pregledača, Nexus koji koristi mobilnu emulaciju za krađu bankarskih podataka i Rhadamanthys, poznat po prikrivanju i mogućnosti instalacije dodatnog malvera kada zarazi sistem.