Više od 20% tih kolačića je i dalje aktivno, što znači da su stotine miliona korisnika u opasnosti od potencijalne otmice naloga.
Prema nalazima NordVPN-a, 4,5 milijardi ukradenih kolačića potiče od Google-a, 1,33 milijarde sa YouTube-a, 1,1 milijarda sa Microsoft naloga i gotovo milijarda od Bing-a.
Najčešće kompromitovani podaci uključuju ID sesija i korisničke identifikatore, koji su ključni podaci koji veb sajtovima omogućavaju prepoznavanje korisnika i automatsku prijavu. Kolačići značajno olakšavaju korišćenje interneta. Ovi mali tekstualni fajlovi koje čuvaju pregledači su razlog zašto vaša korpa za kupovinu ne nestaje i zašto se vaše omiljene stranice učitavaju u trenutku. Ali u pogrešnim rukama, ovi podaci omogućavaju neovlašćen pristup nalozima.
Pored toga, često se kompromituju i lični podaci poput imena i prezimena, e-mail adresa, lozinki i fizičkih adresa. Ovi podaci se potom koriste za krađu identiteta, finansijske prevare, neovlašćeni pristup nalozima i druge oblike digitalnog kriminala.
Broj ukradenih kolačića porastao je za 74% u odnosu na prethodnu godinu, kada je ukradeno 54 milijarde kolačića. To ukazuje na sve veću komercijalizaciju ukradenih podataka.
– Ono što je dizajnirano da poboljša praktičnost sada je sve veća ranjivost koju koriste sajber kriminalci širom svijeta – kaže Adrianus Varmenhoven, stručnjak za sajber bezbjednost u Nord VPN-u.
– Većina ljudi ne zna da ukradeni kolačić može biti opasniji od lozinke – presretnut, kolačić može dati hakerima direktan pristup nalozima i osjetljivim podacima, bez potrebe za prijavom – dodaje on.
NordVPN je identifikovao 38 različitih malvera koji su uključeni u krađu kolačića. Najaktivniji među njima su:
– Redline koji je odgovoran za 41,6 milijardi ukradenih kolačića. Redline je jedan od najagresivnijih malvera ove vrste, koji krade sačuvane lozinke, kolačiće i podatke za automatsko popunjavanje iz veb pregledača.
– Vidar koji je ukrao 10 milijardi kolačića, dodatno može da preuzme drugi malver, pretvarajući zaraženi uređaj u platformu za dalje napade.
– LummaC2 koji je odgovoran za krađu 9 milijardi kolačića, se neprestano ažurira kako bi izbjegao detekciju antivirusnih alata.
Pored toga, identifikovano je i 26 potpuno novih malvera koji nisu postojali 2024. godine. Među njima su RisePro i Stealc, specijalizovani za krađu podataka iz pregledača, Nexus koji koristi mobilnu emulaciju za krađu bankarskih podataka i Rhadamanthys, poznat po prikrivanju i mogućnosti instalacije dodatnog malvera kada zarazi sistem, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu