Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Vesti, 27.05.2025, 13:30 PM

Hakeri prodaju 94 milijarde kolačića ukradenih iz veb pregledača korisnika širom sveta

Prema istraživanju kompanije NordVPN, sajber kriminalci su ukrali čak 94 milijarde kolačića iz veb pregledača korisnika širom sveta, koje prodaju ih na dark vebu i Telegram kanalima. Više od 20% tih kolačića je i dalje aktivno, što znači da su stotine miliona korisnika u opasnosti od potencijalne otmice naloga.

Ukradeni kolačići su od korisnika iz 253 zemlje, a najveći broj je od korisnika iz Brazila, Indije, Indonezije i Vijetnama

Prema nalazima NordVPN-a, 4,5 milijardi ukradenih kolačića potiče od Google-a, 1,33 milijarde sa YouTube-a, 1,1 milijarda sa Microsoft naloga i gotovo milijarda od Bing-a.

Najčešće kompromitovani podaci uključuju ID sesija i korisničke identifikatore, koji su ključni podaci koji veb sajtovima omogućavaju prepoznavanje korisnika i automatsku prijavu. Kolačići značajno olakšavaju korišćenje interneta. Ovi mali tekstualni fajlovi koje čuvaju pregledači su razlog zašto vaša korpa za kupovinu ne nestaje i zašto se vaše omiljene stranice učitavaju u trenutku. Ali u pogrešnim rukama, ovi podaci omogućavaju neovlašćen pristup nalozima.

Pored toga, često se kompromituju i lični podaci poput imena i prezimena, e-mail adresa, lozinki i fizičkih adresa. Ovi podaci se potom koriste za krađu identiteta, finansijske prevare, neovlašćeni pristup nalozima i druge oblike digitalnog kriminala.

Broj ukradenih kolačića porastao je za 74% u odnosu na prethodnu godinu, kada je ukradeno 54 milijarde kolačića. To ukazuje na sve veću komercijalizaciju ukradenih podataka.

„Ono što je dizajnirano da poboljša praktičnost sada je sve veća ranjivost koju koriste sajber kriminalci širom sveta“, kaže Adrianus Varmenhoven, stručnjak za sajber bezbednost u Nord VPN-u. „Većina ljudi ne zna da ukradeni kolačić može biti opasniji od lozinke - presretnut, kolačić može dati hakerima direktan pristup nalozima i osetljivim podacima, bez potrebe za prijavom“, dodaje on.

NordVPN je identifikovao 38 različitih malvera koji su uključeni u krađu kolačića. Najaktivniji među njima su:

  • Redline koji je odgovoran za 41,6 milijardi ukradenih kolačića. Redline je jedan od najagresivnijih malvera ove vrste, koji krade sačuvane lozinke, kolačiće i podatke za automatsko popunjavanje iz veb pregledača.

  • Vidar koji je ukrao 10 milijardi kolačića, dodatno može da preuzme drugi malver, pretvarajući zaraženi uređaj u platformu za dalje napade.

  • LummaC2 koji je odgovoran za krađu 9 milijardi kolačića, se neprestano ažurira kako bi izbegao detekciju antivirusnih alata.

Pored toga, identifikovano je i 26 potpuno novih malvera koji nisu postojali 2024. godine. Među njima su RisePro i Stealc, specijalizovani za krađu podataka iz pregledača, Nexus koji koristi mobilnu emulaciju za krađu bankarskih podataka i Rhadamanthys, poznat po prikrivanju i mogućnosti instalacije dodatnog malvera kada zarazi sistem.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova

Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje

Digitalna distopija: kako WiFi može da vas prepozna

Digitalna distopija: kako WiFi može da vas prepozna

Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Malver u novoj igri na Steamu krade lozinke i kriptovalutu

Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta

Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje