Connect with us

CIÊNCIA & TECNOLOGIA

Cookies em sites: o que são e como cibercriminosos têm usado brecha para ataques

“Aceita todos os cookies desta página?” Essa é uma mensagem bem comum que a maioria dos internautas recebe diariamente ao acessar sites, seja pelo celular, seja pelo computador. O problema é que, normalmente, os cookies em sites são aceitos sem ao menos os usuários entenderem o que eles são.

Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies

Aqui, não se trata dos deliciosos biscoitos norte-americanos com pingos de chocolate. Os cookies são pequenos arquivos criados pelo navegador e armazenados no dispositivo do usuário enquanto ele navega por uma página da web. São usados para guardar informações sobre as preferências do internauta, histórico de navegação, dados de login e outras informações relevantes para melhorar a navegação em um website.

Os cookies são importantes para os servidores web porque permitem aos sites personalizarem a experiência do usuário, lembrando informações como as preferências de idioma, itens do carrinho de compras, configurações de conta e até mesmo fornecendo anúncios direcionados com base no comportamento de navegação do usuário.

Há vários tipos de cookies em site. Cookies de sessão são temporários, desaparecem quando você fecha o navegador e guardam informações momentâneas, como o conteúdo de um carrinho de compras; os cookies persistentes ficam no dispositivo por mais tempo, mantendo informações a longo prazo, como as preferências do usuário; os cookies de terceiros são criados por páginas diferentes do que está sendo acessada e são geralmente usados para publicidade e análise.

Entretanto, os cookies também podem ser usados por criminosos cibernéticos para realizar ataques. Cookies são um dos alvos preferenciais dos malwares do tipo “stealer”, especializados no roubo de arquivos e informações dos dispositivos das vítimas, que posteriormente são enviados para um servidor sob o controle dos criminosos. Dentre os “stealers” mais ativos destacam-se atualmente o Raccoon, o RedLine Stealer e o Mars Stealer.

Em posse de um cookie de sessão, o criminoso consegue, com a ajuda de ferramentas especializadas, restabelecer a sessão em um website da mesma forma em que ela foi aberta no computador da vítima. Isso quer dizer, por exemplo, que se o cookie tiver sido roubado enquanto o usuário acessava uma conta de e-mail, o criminoso consegue retomar exatamente deste ponto e acessar os e-mails da vítima. Isso torna desnecessário que o ator malicioso saiba a senha da conta, e mesmo métodos auxiliares de proteção podem ser momentaneamente contornados, uma vez que a autenticação não será solicitada de imediato.

“Um cookie de sessão é gerado quando o usuário realiza login em um serviço online, fornecendo sua senha e, se for o caso, e a autenticação de múltiplo fator (MFA). Esse cookie permite que o usuário seja autenticado automaticamente nas próximas vezes que acessar o mesmo serviço, sem a necessidade de inserir novamente as credenciais de login”, explica Anchises Moraes, expert em cibersegurança e Threat Líder na Apura Cyber Security.

Os cookies roubados do computador infectado normalmente são anunciados ou distribuídos em mercados maliciosos, fóruns underground ou grupos de aplicativos de mensagens focados em fraudes. Muitos cibercriminosos se interessam por obter cookies válidos como uma forma de contornar os métodos e autenticação e, assim, conseguirem acesso às informações das vítimas, e, posteriormente, ao próprio sistema delas, o que pode permitir a instalação de outros tipos de malwares, como ransomware.

“Felizmente, os cookies de sessão possuem um tempo de expiração limitado, dificultando o acesso aos sistemas das vítimas por longo tempo. No entanto, é importante estar atento a boas práticas de segurança, como evitar clicar em links suspeitos, manter o sistema operacional e o navegador atualizados e utilizar soluções de segurança confiáveis para proteger contra ataques cibernéticos”, reforça o especialista.

Ataques via cookies em sites apenas no último ano

Além dos cookies de sessão, outros alvos dos malware “stealers” são os dados de cartões de crédito e as informações digitadas em formulários web em geral. Muitos usuários habilitam o salvamento automático dessas informações nos navegadores, aproveitando o recurso de autopreenchimento, a fim de facilitar acessos futuros, mas isso acaba facilitando também a obtenção desses dados pelos criminosos.

Recentemente, foi realizada a operação Cookie Monster pela polícia federal norte-americana, o FBI, em parceria com forças policiais de vários países. Dela resultou o fechamento do site criminoso Gênesis, conhecido por vender credenciais de acessos e outros produtos ilícitos na dark web. Estima-se que o fórum possuía cerca de 80 milhões de credenciais e outras informações roubadas de mais de 2 milhões de pessoas.

Outro site utilizado por cibercriminosos para a venda de informações roubadas, entre elas os cookies, é o Russian Market. Nesse site, também é possível encontrar informações de cartões de crédito, credenciais para acesso RDP e ferramentas maliciosas. Pagando a partir de 50 dólares, os usuários têm acesso ao conteúdo do fórum.

“Estes sites também permitem a busca por informações específicas. É possível, por exemplo, realizar buscas pelo e-mail de uma empresa ou seu nome de domínio, o que é muito desejado por hackers que pretendem realizar ataques direcionados a funcionários ou clientes de uma empresa em particular”, explica Moraes.

O roubo de cookies não só coloca em risco a segurança e privacidade dos usuários, mas também pode resultar em prejuízos financeiros e até mesmo comprometer a reputação das vítimas. Portanto, é essencial que os usuários estejam sempre atentos à proteção de seus dados e que evitem salvar informações sensíveis em navegadores.

Além disso, é importante manterem as melhores práticas de segurança, evitando abrir e-mails de origem desconhecida; clicar em links suspeitos; manter o sistema operacional, navegadores e antivírus sempre atualizados; ter cuidado com golpes de engenharia social, no qual os criminosos tentam ludibriar os usuários a baixar aplicações de origem indeterminada ou realizar ações duvidosas; entre outras.

Continue Reading
Advertisement

Relógio

Instagram Portal Informa Paraíba

Advertisement

Grupo do Portal Informa Paraíba (Facebook)

TWITTER DO PORTAL INFORMA PARAÍBA

Página do Portal Informa Paraíba (Facebook)

Nacional29 minutos ago

Lula critica preço da gasolina, mas omite imposto federal sobre combustível

Nacional3 horas ago

Oposição do Senado fará reunião sobre anistia

CIÊNCIA & TECNOLOGIA3 horas ago

Neoenergia tem lucro de R$ 1,4 bi no 4º trimestre

ECONOMIA3 horas ago

Procon – PB realiza pesquisa de carnes e constata diferença de  90,58% no preço da costela suína  

Politíca3 horas ago

Murilo Galdino participa de aniversário de Pedrinho Caetano de Bom Sucesso 

CIDADE3 horas ago

Ao lado de Marmuthe, Cícero autoriza obras em ruas do Planalto da Boa Esperança

Saúde3 horas ago

Centro Especializado em Reabilitação garante assistência a pessoas com deficiência física, intelectual e ostomizados

Segurança Pública4 horas ago

Ação que apura propina de empresa de ração e sementes a RC, e compra de mansão vai para Justiça Eleitoral

CIDADE5 horas ago

Confep 2025: Famup anuncia segunda edição do Congresso Paraibano de Municípios em João Pessoa

Judiciário5 horas ago

Vital do Rêgo recebeu o ministro Flávio Dino na sede da Corte de Contas, em Brasília

sine
CONCURSO E EMPREGO5 horas ago

Sine-JP oferece 488 vagas de emprego 

CIDADE5 horas ago

Bayeux inicia campanha de castração gratuita de felinos do município

Segurança Pública5 horas ago

Projeto prevê uso de algoritmo no combate a crimes contra crianças e adolescentes na internet

ECONOMIA5 horas ago

E-commerce.BR: edital selecionará até 24/02 soluções inovadoras para impulsionar comércio eletrônico nas regiões N, NE e CO

AGRICULTURA & PECUÁRIA5 horas ago

Mais de 70 mil produtores podem ter desconto nos financiamentos de custeio do Plano Safra

AGRICULTURA & PECUÁRIA5 horas ago

Mercado de milho pode manter preços acima de R$ 80

AGRICULTURA & PECUÁRIA5 horas ago

Preços no mercado de suínos sobem de forma generalizada

AGRICULTURA & PECUÁRIA6 horas ago

Carf permite depreciação acelerada à cultura de cana-de-açúcar

CONCURSO E EMPREGO6 horas ago

Regulamentação do estágio probatório na Administração Pública federal

Nacional6 horas ago

Collor e Bolsonaro sob olhar do STF: Brasil pode ter dois ex-presidentes presos em 2026

ECONOMIA6 horas ago

Quem deve fazer a declaração do Imposto de Renda (IRPF) em 2025?

AGRICULTURA & PECUÁRIA6 horas ago

CNA requer conciliação em discussão sobre lei que enfraquece moratória da soja

AGRICULTURA & PECUÁRIA6 horas ago

PB Rural Sustentável implanta cisternas para garantir acesso à água nas comunidades rurais de Piancó

Judiciário6 horas ago

Sobre a dupla residência da criança após o divórcio dos pais

Judiciário6 horas ago

Delação de Mauro Cid é nula por falta de voluntariedade

Judiciário6 horas ago

STF mantém tese da descriminalização da maconha para consumo próprio

Judiciário6 horas ago

STF começa a julgar no dia 28 denúncia contra deputados do “PL” por venda de emendas

Judiciário6 horas ago

STF dá 24 meses para Congresso regulamentar participação de trabalhadores na gestão de empresas

Judiciário6 horas ago

Agentes de proteção da Infância e Juventude intensificam rondas no período carnavalesco

ENTRETENIMENTO6 horas ago

O QUE OS MACACOS DE MINAS GERAIS ALCANÇARAM RECENTEMENTE?

ENTRETENIMENTO11 meses ago

Estes SINAIS mostram que a pessoa te quer, mas FINGE que não está a fim!

CONCURSO E EMPREGO2 meses ago

ESA 2025: oportunidade de carreira no exército com 1.100 vagas

Judiciário3 meses ago

Prescrição intercorrente: a aplicação do Decreto nº 20.910 em Estados e Municípios

ENTRETENIMENTO9 meses ago

4 sinais que ela não te quer mais (e o que fazer para ter certeza)

Internacional7 meses ago

Rússia ameaça atacar capitais europeias em retaliação

CONCURSO E EMPREGO2 meses ago

Sine-JP fecha o ano com oferta de 582 vagas de emprego

CIÊNCIA & TECNOLOGIA3 meses ago

ROVER CHINÊS ENCONTRA VESTÍGIOS DE OCEANO EXTINTO EM MARTE

Judiciário9 meses ago

Juízes comemoram inclusão do Judiciário entre atividades de risco

ENTRETENIMENTO12 meses ago

1º Cabedelo MotoFest: prepare-se para uma explosão de emoções na praia do Jacaré!

CONCURSO E EMPREGO3 meses ago

ESCALA 6X1: DO TIKTOK AO CONGRESSO

ENTRETENIMENTO9 meses ago

CRIANDO LAGARTOS EXÓTICOS LEGALMENTE

ENTRETENIMENTO3 meses ago

COMO TRANSPLANTAR ORQUÍDEAS DO VASO PARA A ÁRVORE?

Esporte9 meses ago

Viviane Pereira vence luta de estreia no último Pré-Olímpico de Boxe

CONCURSO E EMPREGO2 meses ago

Paraíba gera mais de 2,7 mil empregos com carteira assinada em novembro

ENTRETENIMENTO8 meses ago

CHICO BUARQUE: 80 ANOS DE CRIATIVIDADE

ECONOMIA8 meses ago

PIX TERÁ OPÇÃO DE PAGAMENTO POR APROXIMAÇÃO

Internacional9 meses ago

Estes são os países onde a Bíblia é proibida

ENTRETENIMENTO3 meses ago

AS 9 RARIDADES DO CERRADO

Segurança Pública4 meses ago

Policiais ganham direito após anos de luta: já é possível escolher outro estado para trabalhar

Saúde3 meses ago

BRASILEIROS CRIAM VACINA CONTRA O CÂNCER DE PRÓSTATA

Saúde3 meses ago

UTENSÍLIOS FEITOS DE PLÁSTICO PRETO PODEM TER SUBSTÂNCIAS CANCERÍGENAS

Educação & Cultura3 meses ago

O FUTURO DA EDUCAÇÃO (PARTE I)

Educação & Cultura3 meses ago

CELULAR PODE IMPACTAR EM ATÉ 40% NO DESEMPENHO ESCOLAR DAS CRIANÇAS

Internacional3 meses ago

COMO FAZER PARA TRABALHAR NA ALEMANHA?

CIDADE9 meses ago

Prefeitura de Cabedelo efetua pagamento de salários do mês de maio nesta quarta-feira (29)

Saúde3 meses ago

DIABETES: TUDO O QUE VOCÊ PRECISA SABER SOBRE A CONDIÇÃO

Educação & Cultura3 meses ago

O FUTURO DA EDUCAÇÃO (PARTE II)

Saúde3 meses ago

QUANDO SUSPEITAR DE UMA INSUFICIÊNCIA CARDÍACA?

Saúde3 meses ago

SISTEMA IMUNE, MAGIA DA NATUREZA

Nacional7 meses ago

Manifestação em São Paulo Clama por Liberdade aos Presos Políticos e Impeachment de Alexandre de Moraes

ENTRETENIMENTO6 horas ago

O QUE OS MACACOS DE MINAS GERAIS ALCANÇARAM RECENTEMENTE?

Segurança Pública6 horas ago

QUAL FOI O PREJUÍZO CAUSADO PELA PIRATARIA NO BRASIL EM 2024?

ENTRETENIMENTO6 horas ago

QUAL É O TEMA PRINCIPAL DO VÍDEO SOBRE PLANTAS?

Saúde6 horas ago

O QUE O MINISTÉRIO DA SAÚDE ANUNCIOU SOBRE OS MEDICAMENTOS DA FARMÁCIA POPULAR?

Saúde6 horas ago

QUAL HÁBITO PODE AUMENTAR A LONGEVIDADE?

Educação & Cultura2 dias ago

QUAL FOI O PRINCIPAL OBJETIVO DA EXPEDIÇÃO BRASILEIRA NA ANTÁRTIDA?

Internacional2 dias ago

IMPACTOS DA GUERRA COMERCIAL DE TRUMP

ENTRETENIMENTO2 dias ago

QUEM SÃO OS BEIJA-FLORES QUE VISITAM O SEU QUINTAL?

Nacional2 dias ago

LA NIÑA: COMO O FENÔMENO CLIMÁTICO IMPACTA O BRASIL EM 2025?

ENTRETENIMENTO2 dias ago

RECEITA DE BOLO DE BANANA SEM AÇÚCAR E SEM FARINHA

CONCURSO E EMPREGO5 dias ago

AS 17 SOFT SKILLS MAIS BUSCADAS POR EMPREGADORES

Saúde5 dias ago

QUANTIDADE DE MICROPLÁSTICOS NO CÉREBRO HUMANO PREOCUPA

ENTRETENIMENTO5 dias ago

RECEITA: NHOQUE DE BATATA DOCE

ENTRETENIMENTO5 dias ago

TERRA VEGETAL X SUBSTRATO, QUAL EU USO NA MINHA PLANTA?

CIÊNCIA & TECNOLOGIA5 dias ago

PRODUZIR ENERGIA LIMPA VAI FICAR AINDA MAIS BARATO EM 2025

ENTRETENIMENTO6 dias ago

JÁ VIU O BANHO DO UIRAPURU?

Saúde6 dias ago

TRATAMENTO COM CÉLULAS-TRONCO REVERTE CEGUEIRA EM DEFICIENTES VISUAIS

Saúde6 dias ago

ALOPECIA: O QUE CAUSA A CONDIÇÃO QUE LEVA À PERDA DE CABELO E PELOS?

Segurança Pública6 dias ago

CUIDADOS AO USAR WI-FI PÚBLICO

CIÊNCIA & TECNOLOGIA6 dias ago

HIDRELÉTRICAS ESTÃO ADAPTADAS ÀS MUDANÇAS CLIMÁTICAS

ECONOMIA2 semanas ago

BOLETO VIA PIX: NOVAS REGRAS ESTÃO VALENDO

CIÊNCIA & TECNOLOGIA2 semanas ago

APLICATIVO GRAVA CONVERSAS E USA IA PARA TRANSCREVÊ-LAS

CIÊNCIA & TECNOLOGIA2 semanas ago

3 DICAS PARA USAR O SMARTPHONE COM MAIS SEGURANÇA

Educação & Cultura2 semanas ago

COMO USAR O PLUVIÔMETRO

Educação & Cultura2 semanas ago

O QUE É UMA CAPIVARA?

Saúde2 semanas ago

NOVAS REGRAS PARA OS PLANOS DE SAÚDE

CIÊNCIA & TECNOLOGIA2 semanas ago

NOVO COMPUTADOR QUÂNTICO PODE ACELERAR DESCOBERTAS CIENTÍFICAS

Saúde2 semanas ago

POR QUE TER AMIGOS FAZ BEM PARA A SAÚDE?

ENTRETENIMENTO2 semanas ago

COMO CULTIVAR MONSTERA ADANSONII

Educação & Cultura2 semanas ago

EVENTOS CLIMÁTICOS DEIXAM 242 MILHÕES DE ALUNOS SEM AULAS EM 85 PAÍSES

Advertisement
Advertisement

Vejam também

Somos o Portal Informa Paraíba, uma empresa de marketing e portal de informações que oferece um noticioso com assuntos diversos. Nosso objetivo é fornecer conteúdo relevante e atualizado para nossos leitores, mantendo-os informados sobre os acontecimentos mais importantes. Nossa equipe é composta por profissionais experientes e apaixonados por comunicação, que trabalham incansavelmente para oferecer um serviço de qualidade. Além disso, estamos sempre em busca de novas formas de melhorar e inovar, para podermos atender às necessidades e expectativas de nossos clientes. Seja bem-vindo ao nosso mundo de informações e descubra tudo o que o Portal Informa Paraíba tem a oferecer. Fiquem bem informados acessando o Portal Informa Paraíba: www.informaparaiba.com.br