A cada avanço tecnológico, surgem também novas oportunidades para criminosos explorarem vulnerabilidades e prejudicarem usuários desprevenidos. Nos últimos tempos, uma tendência alarmante tem sido observada: o aumento do uso de malwares do tipo stealer, projetados para roubar informações valiosas dos navegadores das vítimas.
Um dos métodos mais utilizados por esses criminosos é o roubo de cookies de sessão, pequenos arquivos de dados armazenados nos navegadores enquanto os usuários navegam na web. Esses cookies, apesar de serem ferramentas úteis para manter sessões ativas e personalizar experiências online, também se tornaram alvos lucrativos para cibercriminosos.
Caique Barqueta, Especialista em Inteligência de Ameaças da ISH Tecnologia, alerta para os perigos associados ao armazenamento de dados sensíveis nos cookies. Ele explica que os criminosos aproveitam diversas técnicas, como botnets, phishing por e-mail e sites infectados, para coletar essas informações.
Os cookies roubados podem conter uma gama de dados valiosos, incluindo credenciais de login, histórico de navegação, informações financeiras e até mesmo detalhes de carteiras de criptomoedas. Uma vez obtidos, esses dados são frequentemente transformados em “logs” e vendidos em fóruns clandestinos na dark web, como RussianMarket e Breach Forums.
Os compradores desses dados podem se passar pelas vítimas, acessando redes corporativas e perpetrando uma série de fraudes. Além disso, os cookies comprometidos podem ser usados em ataques conhecidos como “pass the cookie”, permitindo aos invasores acessarem serviços online sem a necessidade de senhas ou logins.
Para mitigar esses riscos, Barqueta recomenda a limpeza regular de cookies e a utilização de ferramentas de controle de cookies permitidos pelas organizações. Além disso, algumas medidas de segurança básicas, como manter o software atualizado, utilizar antivírus e habilitar firewalls, são essenciais para proteger contra ameaças online.
Em um ambiente digital cada vez mais perigoso, a prática de uma navegação segura torna-se crucial. Evitar links suspeitos, fazer downloads apenas de fontes confiáveis e verificar constantemente os URLs são passos fundamentais para proteger-se contra ataques cibernéticos.
