Недавно стало известно, что аккаунты в социальных сетях могут быть взломаны без необходимости паролей или кодов подтверждения. Это происходит из-за техники, известной как "перехват куки" или похищение сессии, когда злоумышленники получают доступ к аккаунтам, импортируя куки в свой браузер.
В большинстве случаев кража куки осуществляется с помощью специализированного вредоносного ПО, называемого "инфостилерами", которое извлекает куки, сохраненные пароли и активные сессии, чтобы отправить эту информацию на сервер злоумышленника. Некоторые из наиболее используемых инфостилеров включают RedLine Stealer, Raccoon Stealer, Vidar, Aurora и Lumma, которые продаются на черном рынке по подписке, цена которой может варьироваться от 100 до 300 долларов.
Хотя нет официального подтверждения, предполагается, что президент INE, Лоренсо Кордова, недавно стал жертвой кражи сессии. Похоже, его аккаунт использовался для публикации несанкционированного контента, связанного с криптообманом. Это подчеркивает уязвимость социальных сетей перед такими атаками, особенно тех, которые не обнаруживают необычное поведение.
Чтобы защититься от перехвата куки, рекомендуется не открывать неожиданные файлы, использовать специальный браузер для социальных сетей, активировать оповещения о входе в сессию и регулярно проверять активные сессии, среди прочих мер безопасности. Важно учитывать, что кража сессий через куки становится все более распространенной практикой из-за доступности инструментов для ее осуществления.
В заключение, взлом аккаунтов через похищение сессий с помощью куки является реальностью, которая затрагивает большое количество пользователей в настоящее время. Крайне важно быть осведомленным о подобных практиках и предпринимать превентивные меры для защиты безопасности в сети.
