Internetā joprojām notiek tirgošanās ar miljardiem nozagtām un neuzkrītošām sīkdatnēm, apdraudot katra patērētāja datu drošību.
Jaunā NordVPN pētījumā atklāts, ka sīkdatnes (arī sīkfaili) – nelieli informācijas faili, kas tiek ģenerēti no tīmekļa serveriem un nosūtīti tīmekļa pārlūkprogrammām – tiek masveidā nopludināti un izmantoti tirdzniecībā tā sauktajā tumšajā tīmeklī.
Saskaņā ar iegūtajiem datiem, tumšajā tīmeklī cirkulē aptuveni 94 miljardi sīkdatnes. No šī ievērojamā apjoma gandrīz 42 miljardi ir no Redline, bēdīgi slavenās ļaunprogrammatūras, kas izkrāpj informāciju. Būtiski, ka tikai 6,2 % no tiem joprojām bija aktīvi, kas nozīmē, ka to dzīves ilgums ir salīdzinoši īss.
Patiesībā lielākā daļa bija neaktīvas, un tikai 7,2 % no 10,5 miljardiem sīkfailu, kas identificēti no Vidar, bija derīgi, līdzās 6,5 % no LummaC2 – jaunāka infostealer pakalpojuma -, kas kopumā bija savācis 8,8 miljardus nozagtu sīkfailu.
Tomēr ir viens izņēmums. CryptBot izrādījās visefektīvākā ļaunprātīgā programmatūra, jo 83,4 % no 1,4 miljardiem nozagto sīkfailu joprojām ir aktīvi
Kas lācītim vēderā?
Šī nav pirmā reize, kad NordVPN brīdina par sīkfailu ļaunprātīgu izmantošanu 2024. gadā tumšajā tīmeklī tika nopludināti miljoniem nozagtu Apvienotās Karalistes patērētāju interneta pārlūkprogrammu sīkfailu, lai gan kopumā 2024. gadā to bija 54 miljardi. Tas norāda uz patiesi ievērojamu pieaugumu sīkdatņu apjomā.
Šīs sīkdatnes no datu kopas ietvēra dažādus informācijas veidus. Visbiežāk sastopamie atslēgvārdi bija “ID” (18 miljardi), līdzās “session” (1,2 miljardi), “Auth” (292 miljoni) un “login” (61 miljards). Atslēgvārdi un to parādīšanās biežums ir īpaši satraucoš, jo tas liecina, ka sīkdatnes varētu tikt izmantotas, lai “pārtvert dzīvās sesijas bez paroles”.
Pētnieki brīdina: “Sīkfaili var šķist nekaitīgi, bet dažkārt tie var atstāt nepatīkamu garšu. Pat šķietami nenozīmīgākās sīkdatnes var nodarīt lielu kaitējumu jums vai jūsu uzņēmumam. Tiklīdz ir atvērtas vienas durvis, nav tik grūti atvērt arī citas. Sesijas sīkfaili, īpaši aktīvie, ir zelta vērtē. Tās ļauj uzbrucējiem pilnībā izlaist pieteikšanās lapas.”
Taču tas vēl nav viss. Šīs sīkdatnes var ļaut uzbrucējiem pārņemt sociālo mediju kontus, apiet divu faktoru autentifikāciju, veikt sociālās inženierijas uzbrukumus vai pat piekļūt jutīgai finanšu informācijai.
Avots: TechRadar
