Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Vesti, 27.05.2025, 13:30 PM

Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaju ih na dark vebu i Telegram kanalima. Više od 20% tih kolačića je i dalje aktivno, što znači da su stotine miliona korisnika u opasnosti od potencijalne otmice naloga.

Ukradeni kolačići su od korisnika iz 253 zemlje, a najveći broj je od korisnika iz Brazila, Indije, Indonezije i Vijetnama

Prema nalazima NordVPN-a, 4,5 milijardi ukradenih kolačića potiče od Google-a, 1,33 milijarde sa YouTube-a, 1,1 milijarda sa Microsoft naloga i gotovo milijarda od Bing-a.

Najčešće kompromitovani podaci uključuju ID sesija i korisničke identifikatore, koji su ključni podaci koji veb sajtovima omogućavaju prepoznavanje korisnika i automatsku prijavu. Kolačići značajno olakšavaju korišćenje interneta. Ovi mali tekstualni fajlovi koje čuvaju pregledači su razlog zašto vaša korpa za kupovinu ne nestaje i zašto se vaše omiljene stranice učitavaju u trenutku. Ali u pogrešnim rukama, ovi podaci omogućavaju neovlašćen pristup nalozima.

Pored toga, često se kompromituju i lični podaci poput imena i prezimena, e-mail adresa, lozinki i fizičkih adresa. Ovi podaci se potom koriste za krađu identiteta, finansijske prevare, neovlašćeni pristup nalozima i druge oblike digitalnog kriminala.

Broj ukradenih kolačića porastao je za 74% u odnosu na prethodnu godinu, kada je ukradeno 54 milijarde kolačića. To ukazuje na sve veću komercijalizaciju ukradenih podataka.

„Ono što je dizajnirano da poboljša praktičnost sada je sve veća ranjivost koju koriste sajber kriminalci širom sveta“, kaže Adrianus Varmenhoven, stručnjak za sajber bezbednost u Nord VPN-u. „Većina ljudi ne zna da ukradeni kolačić može biti opasniji od lozinke - presretnut, kolačić može dati hakerima direktan pristup nalozima i osetljivim podacima, bez potrebe za prijavom“, dodaje on.

NordVPN je identifikovao 38 različitih malvera koji su uključeni u krađu kolačića. Najaktivniji među njima su:

  • Redline koji je odgovoran za 41,6 milijardi ukradenih kolačića. Redline je jedan od najagresivnijih malvera ove vrste, koji krade sačuvane lozinke, kolačiće i podatke za automatsko popunjavanje iz veb pregledača.

  • Vidar koji je ukrao 10 milijardi kolačića, dodatno može da preuzme drugi malver, pretvarajući zaraženi uređaj u platformu za dalje napade.

  • LummaC2 koji je odgovoran za krađu 9 milijardi kolačića, se neprestano ažurira kako bi izbegao detekciju antivirusnih alata.

Pored toga, identifikovano je i 26 potpuno novih malvera koji nisu postojali 2024. godine. Među njima su RisePro i Stealc, specijalizovani za krađu podataka iz pregledača, Nexus koji koristi mobilnu emulaciju za krađu bankarskih podataka i Rhadamanthys, poznat po prikrivanju i mogućnosti instalacije dodatnog malvera kada zarazi sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje