Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Vesti, 27.05.2025, 13:30 PM

Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaju ih na dark vebu i Telegram kanalima. Više od 20% tih kolačića je i dalje aktivno, što znači da su stotine miliona korisnika u opasnosti od potencijalne otmice naloga.

Ukradeni kolačići su od korisnika iz 253 zemlje, a najveći broj je od korisnika iz Brazila, Indije, Indonezije i Vijetnama

Prema nalazima NordVPN-a, 4,5 milijardi ukradenih kolačića potiče od Google-a, 1,33 milijarde sa YouTube-a, 1,1 milijarda sa Microsoft naloga i gotovo milijarda od Bing-a.

Najčešće kompromitovani podaci uključuju ID sesija i korisničke identifikatore, koji su ključni podaci koji veb sajtovima omogućavaju prepoznavanje korisnika i automatsku prijavu. Kolačići značajno olakšavaju korišćenje interneta. Ovi mali tekstualni fajlovi koje čuvaju pregledači su razlog zašto vaša korpa za kupovinu ne nestaje i zašto se vaše omiljene stranice učitavaju u trenutku. Ali u pogrešnim rukama, ovi podaci omogućavaju neovlašćen pristup nalozima.

Pored toga, često se kompromituju i lični podaci poput imena i prezimena, e-mail adresa, lozinki i fizičkih adresa. Ovi podaci se potom koriste za krađu identiteta, finansijske prevare, neovlašćeni pristup nalozima i druge oblike digitalnog kriminala.

Broj ukradenih kolačića porastao je za 74% u odnosu na prethodnu godinu, kada je ukradeno 54 milijarde kolačića. To ukazuje na sve veću komercijalizaciju ukradenih podataka.

„Ono što je dizajnirano da poboljša praktičnost sada je sve veća ranjivost koju koriste sajber kriminalci širom sveta“, kaže Adrianus Varmenhoven, stručnjak za sajber bezbednost u Nord VPN-u. „Većina ljudi ne zna da ukradeni kolačić može biti opasniji od lozinke - presretnut, kolačić može dati hakerima direktan pristup nalozima i osetljivim podacima, bez potrebe za prijavom“, dodaje on.

NordVPN je identifikovao 38 različitih malvera koji su uključeni u krađu kolačića. Najaktivniji među njima su:

  • Redline koji je odgovoran za 41,6 milijardi ukradenih kolačića. Redline je jedan od najagresivnijih malvera ove vrste, koji krade sačuvane lozinke, kolačiće i podatke za automatsko popunjavanje iz veb pregledača.

  • Vidar koji je ukrao 10 milijardi kolačića, dodatno može da preuzme drugi malver, pretvarajući zaraženi uređaj u platformu za dalje napade.

  • LummaC2 koji je odgovoran za krađu 9 milijardi kolačića, se neprestano ažurira kako bi izbegao detekciju antivirusnih alata.

Pored toga, identifikovano je i 26 potpuno novih malvera koji nisu postojali 2024. godine. Među njima su RisePro i Stealc, specijalizovani za krađu podataka iz pregledača, Nexus koji koristi mobilnu emulaciju za krađu bankarskih podataka i Rhadamanthys, poznat po prikrivanju i mogućnosti instalacije dodatnog malvera kada zarazi sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje

Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napa... Dalje

Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader ... Dalje

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke

Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje