Connect with us

CIÊNCIA & TECNOLOGIA

Cookies em sites: o que são e como cibercriminosos têm usado brecha para ataques

“Aceita todos os cookies desta página?” Essa é uma mensagem bem comum que a maioria dos internautas recebe diariamente ao acessar sites, seja pelo celular, seja pelo computador. O problema é que, normalmente, os cookies em sites são aceitos sem ao menos os usuários entenderem o que eles são.

Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies

Aqui, não se trata dos deliciosos biscoitos norte-americanos com pingos de chocolate. Os cookies são pequenos arquivos criados pelo navegador e armazenados no dispositivo do usuário enquanto ele navega por uma página da web. São usados para guardar informações sobre as preferências do internauta, histórico de navegação, dados de login e outras informações relevantes para melhorar a navegação em um website.

Os cookies são importantes para os servidores web porque permitem aos sites personalizarem a experiência do usuário, lembrando informações como as preferências de idioma, itens do carrinho de compras, configurações de conta e até mesmo fornecendo anúncios direcionados com base no comportamento de navegação do usuário.

Há vários tipos de cookies em site. Cookies de sessão são temporários, desaparecem quando você fecha o navegador e guardam informações momentâneas, como o conteúdo de um carrinho de compras; os cookies persistentes ficam no dispositivo por mais tempo, mantendo informações a longo prazo, como as preferências do usuário; os cookies de terceiros são criados por páginas diferentes do que está sendo acessada e são geralmente usados para publicidade e análise.

Entretanto, os cookies também podem ser usados por criminosos cibernéticos para realizar ataques. Cookies são um dos alvos preferenciais dos malwares do tipo “stealer”, especializados no roubo de arquivos e informações dos dispositivos das vítimas, que posteriormente são enviados para um servidor sob o controle dos criminosos. Dentre os “stealers” mais ativos destacam-se atualmente o Raccoon, o RedLine Stealer e o Mars Stealer.

Em posse de um cookie de sessão, o criminoso consegue, com a ajuda de ferramentas especializadas, restabelecer a sessão em um website da mesma forma em que ela foi aberta no computador da vítima. Isso quer dizer, por exemplo, que se o cookie tiver sido roubado enquanto o usuário acessava uma conta de e-mail, o criminoso consegue retomar exatamente deste ponto e acessar os e-mails da vítima. Isso torna desnecessário que o ator malicioso saiba a senha da conta, e mesmo métodos auxiliares de proteção podem ser momentaneamente contornados, uma vez que a autenticação não será solicitada de imediato.

“Um cookie de sessão é gerado quando o usuário realiza login em um serviço online, fornecendo sua senha e, se for o caso, e a autenticação de múltiplo fator (MFA). Esse cookie permite que o usuário seja autenticado automaticamente nas próximas vezes que acessar o mesmo serviço, sem a necessidade de inserir novamente as credenciais de login”, explica Anchises Moraes, expert em cibersegurança e Threat Líder na Apura Cyber Security.

Os cookies roubados do computador infectado normalmente são anunciados ou distribuídos em mercados maliciosos, fóruns underground ou grupos de aplicativos de mensagens focados em fraudes. Muitos cibercriminosos se interessam por obter cookies válidos como uma forma de contornar os métodos e autenticação e, assim, conseguirem acesso às informações das vítimas, e, posteriormente, ao próprio sistema delas, o que pode permitir a instalação de outros tipos de malwares, como ransomware.

“Felizmente, os cookies de sessão possuem um tempo de expiração limitado, dificultando o acesso aos sistemas das vítimas por longo tempo. No entanto, é importante estar atento a boas práticas de segurança, como evitar clicar em links suspeitos, manter o sistema operacional e o navegador atualizados e utilizar soluções de segurança confiáveis para proteger contra ataques cibernéticos”, reforça o especialista.

Ataques via cookies em sites apenas no último ano

Além dos cookies de sessão, outros alvos dos malware “stealers” são os dados de cartões de crédito e as informações digitadas em formulários web em geral. Muitos usuários habilitam o salvamento automático dessas informações nos navegadores, aproveitando o recurso de autopreenchimento, a fim de facilitar acessos futuros, mas isso acaba facilitando também a obtenção desses dados pelos criminosos.

Recentemente, foi realizada a operação Cookie Monster pela polícia federal norte-americana, o FBI, em parceria com forças policiais de vários países. Dela resultou o fechamento do site criminoso Gênesis, conhecido por vender credenciais de acessos e outros produtos ilícitos na dark web. Estima-se que o fórum possuía cerca de 80 milhões de credenciais e outras informações roubadas de mais de 2 milhões de pessoas.

Outro site utilizado por cibercriminosos para a venda de informações roubadas, entre elas os cookies, é o Russian Market. Nesse site, também é possível encontrar informações de cartões de crédito, credenciais para acesso RDP e ferramentas maliciosas. Pagando a partir de 50 dólares, os usuários têm acesso ao conteúdo do fórum.

“Estes sites também permitem a busca por informações específicas. É possível, por exemplo, realizar buscas pelo e-mail de uma empresa ou seu nome de domínio, o que é muito desejado por hackers que pretendem realizar ataques direcionados a funcionários ou clientes de uma empresa em particular”, explica Moraes.

O roubo de cookies não só coloca em risco a segurança e privacidade dos usuários, mas também pode resultar em prejuízos financeiros e até mesmo comprometer a reputação das vítimas. Portanto, é essencial que os usuários estejam sempre atentos à proteção de seus dados e que evitem salvar informações sensíveis em navegadores.

Além disso, é importante manterem as melhores práticas de segurança, evitando abrir e-mails de origem desconhecida; clicar em links suspeitos; manter o sistema operacional, navegadores e antivírus sempre atualizados; ter cuidado com golpes de engenharia social, no qual os criminosos tentam ludibriar os usuários a baixar aplicações de origem indeterminada ou realizar ações duvidosas; entre outras.

Continue Reading
Advertisement

Relógio

Grupo do Portal Informa Paraíba (Facebook)

Portal Informa Paraíba

Fiquem bem informados em um site que escreve notícias

TWITTER DO PORTAL INFORMA PARAÍBA

www.informaparaiba.com.br

Fiquem bem informados em um site que escreve notícias.

Página do Portal Informa Paraíba (Facebook)

AGRICULTURA & PECUÁRIA8 horas ago

O Monstro oculto na Petrobras durante o governo Lula

CIDADE8 horas ago

Lei do município de Sapé sobre a aposentadoria dos servidores é julgada inconstitucional

Politíca8 horas ago

Lei de Jutay proíbe punição a famílias de autistas em condomínios

Politíca8 horas ago

ALPB apreciou mais de 5.500 matérias no primeiro semestre de 2024

Nacional9 horas ago

Procurador Solicita Investigação sobre Repasse de Secretária do Governo Lula para ONG

Politíca1 dia ago

Pesquisa Índice/Fonte83 revela os 70 nomes mais lembrados para Câmara de Vereadores de João Pessoa

Esporte1 dia ago

Reunião de planejamento com a Federação Cearense de Futebol de Travinha

CIDADE1 dia ago

Visita de Nilvan Ferreira às UPAEs em Recife: fortalecendo a saúde pública

Nacional1 dia ago

Cadê o Lula?

Internacional1 dia ago

Esfera gigante na China pronta para desvendar os segredos do universo

Nacional1 dia ago

O feirão de Arthur Lira

Judiciário1 dia ago

Entenda as três teses em julgamento do STF sobre descriminalização de maconha

Politíca2 dias ago

“RESULTADOS PODEM NÃO AGRADAR, MAS ELEIÇÕES LIVRES SÃO A FORÇA DA DEMOCRACIA”

Educação & Cultura2 dias ago

PISA: O BRASIL NO RANKING INTERNACIONAL

ENTRETENIMENTO2 dias ago

CHICO BUARQUE: 80 ANOS DE CRIATIVIDADE

CIÊNCIA & TECNOLOGIA2 dias ago

COMO NVIDIA VIROU A EMPRESA MAIS VALIOSA DO MUNDO?

AGRICULTURA & PECUÁRIA2 dias ago

TECNOLOGIA AJUDA NO MANEJO E PREVENÇÃO DE DOENÇAS

Internacional2 dias ago

Faixa de Gaza é marcada pelo definhamento infantil, alerta a ONU

Internacional2 dias ago

No Dia Mundial do Refugiado, ONU faz chamado urgente à solidariedade

Internacional2 dias ago

Cinco fatos sobre a seca causada pelo El Niño no sul da África

Internacional2 dias ago

ONU destaca subnotificação e estigma da violência sexual em conflitos

Internacional2 dias ago

ONU mobiliza ajuda para o Haiti em meio à temporada severa de furacões

Internacional2 dias ago

Uso de armamento pesado por Israel em Gaza levanta preocupações sobre violação das leis da guerra

Politíca2 dias ago

Pesquisa eleitoral em João Pessoa–PB para 2024: cenário atual e detalhes da consulta

Segurança Pública2 dias ago

Operação conjunta em João Pessoa resulta em prisão de traficantes e apreensão de drogas

AGRICULTURA & PECUÁRIA2 dias ago

Câmara aprova suspensão de dívidas para agricultores gaúchos afetados por enchentes

ECONOMIA3 dias ago

Nível de competitividade do Brasil cai, aproximando-se da Venezuela, diz Revista Exame

CIÊNCIA & TECNOLOGIA3 dias ago

Apple explica: por que o Apple Intelligence só roda em iPhones mais novos?

ENTRETENIMENTO3 dias ago

Morre Chrystian, cantor que fez dupla com Ralf

CIÊNCIA & TECNOLOGIA3 dias ago

ChatGPT, Gemini e Copilot: como usar o IA no trabalho?

Internacional11 meses ago

Cidade alemã passa a distribuir gratuitamente filtro solar

ENTRETENIMENTO12 meses ago

Exorcista: filme “Nefarious” é “o melhor já produzido” sobre possessão demoníaca

AGRICULTURA & PECUÁRIA6 meses ago

Com produtor revisando tamanho da safra, 2024 inicia cercado de incertezas para a soja

ENTRETENIMENTO11 meses ago

JIBÓIA

Internacional5 meses ago

Secretário-geral da ONU condena atos criminosos no Equador

ENTRETENIMENTO9 meses ago

Conheça Rocco, um cão mistura de rottweiler com husky siberiano: ‘Parece o Batman’

CONCURSO E EMPREGO6 meses ago

Carreiras em Extinção? Veja Quais Podem Sumir

Nacional11 meses ago

CNS reconhece religiões afro como complementares ao SUS

ECONOMIA6 meses ago

Calendário do Bolsa Família 2024: saiba quando você vai receber

Internacional6 meses ago

Fome já é generalizada em Gaza, alerta ONU

AGRICULTURA & PECUÁRIA6 meses ago

Número de IGs cresceu 60% em quatro anos no Brasil

CIDADE6 meses ago

Polêmica em Princesa Isabel: Vereadores aprovam aumento salarial próprio e do Executivo

Saúde6 meses ago

OS PRINCIPAIS LEGUMES E VERDURAS QUE AJUDAM A PREVENIR DOENÇAS CRÔNICAS

Internacional6 meses ago

Israel quer controlar e fechar fronteira entre Gaza e Egito

Judiciário10 meses ago

Informativo destaca não exigência de provas para fixação de indenização mínima por danos morais

Judiciário9 meses ago

Entender Direito: especialistas discutem os embargos de divergência

Educação & Cultura6 meses ago

Campina Grande entra na disputa e poderá ser escolhida para receber nova Escola de Sargentos do Exército após impasse em Pernambuco

ENTRETENIMENTO6 meses ago

HORTÊNSIAS

Internacional6 meses ago

“Perdas, dor e angústia” após ataques aéreos marcam o início do ano na Ucrânia

CIÊNCIA & TECNOLOGIA6 meses ago

Vale a pena usar um gerador de conteúdo para redes sociais?

Educação & Cultura12 meses ago

Novo ensino médio precisa levar em conta realidade de alunos e municípios, aponta debate

Nacional6 meses ago

TCU pede que ministra da Saúde pague R$ 11 milhões a cofres públicos

ENTRETENIMENTO5 meses ago

PASSEIO MOSTRA COMO É UM BORBOLETÁRIO

Judiciário1 mês ago

Juízes comemoram inclusão do Judiciário entre atividades de risco

ENTRETENIMENTO4 meses ago

1º Cabedelo MotoFest: prepare-se para uma explosão de emoções na praia do Jacaré!

Internacional3 meses ago

China

CIÊNCIA & TECNOLOGIA11 meses ago

Como sair do grupo de WhatsApp anonimamente e ninguém ver

ESTADO7 meses ago

Energisa reúne empresas de telecomunicações para tratar sobre segurança na disposição de cabos em postes 

Nacional10 meses ago

EXCLUSIVO – Leia na íntegra o pronunciamento de 7 de setembro de Lula

ENTRETENIMENTO11 meses ago

Assistam ao filme “Tropa de elite 2 – O inimigo agora é outro” e reflitam

Politíca2 dias ago

“RESULTADOS PODEM NÃO AGRADAR, MAS ELEIÇÕES LIVRES SÃO A FORÇA DA DEMOCRACIA”

Educação & Cultura2 dias ago

PISA: O BRASIL NO RANKING INTERNACIONAL

ENTRETENIMENTO2 dias ago

CHICO BUARQUE: 80 ANOS DE CRIATIVIDADE

CIÊNCIA & TECNOLOGIA2 dias ago

COMO NVIDIA VIROU A EMPRESA MAIS VALIOSA DO MUNDO?

AGRICULTURA & PECUÁRIA2 dias ago

TECNOLOGIA AJUDA NO MANEJO E PREVENÇÃO DE DOENÇAS

Saúde3 dias ago

ESPECIALISTAS CRITICAM A MUDANÇA NA LEI DO ABORTO

ENTRETENIMENTO3 dias ago

TURISMO RURAL EM ROTA

ENTRETENIMENTO3 dias ago

TOMÁS DE AQUINO: O SANTO QUE TROUXE RAZÃO PARA A FÉ

Segurança Pública3 dias ago

REGULAMENTAR O USO DE DROGAS PODE SER NECESSÁRIO

Saúde3 dias ago

PL DO ABORTO: O QUE PODE MUDAR NA LEI QUE IGUALA ABORTO A HOMICÍDIO

AGRICULTURA & PECUÁRIA1 semana ago

ANÁLISE DO CANCELAMENTO DO LEILÃO DE ARROZ PELA CONAB

ENTRETENIMENTO1 semana ago

DIA DE SANTO ANTÔNIO: O SANTO É MESMO CASAMENTEIRO?

Internacional1 semana ago

QUAL O NOVO PERFIL DO PARLAMENTO EUROPEU?

Nacional1 semana ago

LULA VOLTA A DEFENDER TAXAÇÃO DOS MAIS RICOS

CIÊNCIA & TECNOLOGIA1 semana ago

O NEUROCIENTISTA QUE NÃO ACREDITA NO LIVRE-ARBÍTRIO

Saúde1 semana ago

BRADICININA: REMÉDIO CONTRA A PRESSÃO ALTA

CIÊNCIA & TECNOLOGIA1 semana ago

BRASIL É O PRIMEIRO PAÍS A TER TECNOLOGIA ANTI-ROUBO EM CELULARES

ECONOMIA1 semana ago

ALIMENTOS PUXAM INFLAÇÃO PARA CIMA EM MAIO

Segurança Pública1 semana ago

MARCAS DE PERFUMES DE LUXO ESTÃO ENVOLVIDAS COM TRABALHO INFANTIL

CIDADE1 semana ago

PROJETO SUBSTITUI CARROÇA POR TRICICLO NA COLETA DE RECICLÁVEIS

Saúde1 semana ago

FDA CONCLUI QUE MEDICAMENTO PARA ALZHEIMER É EFICAZ

ECONOMIA1 semana ago

EMPRESÁRIOS VÃO AO SENADO PEDIR DERRUBADA DE MP QUE LIMITA CRÉDITOS TRIBUTÁRIOS

Internacional1 semana ago

ELEIÇÕES PARA O PARLAMENTO EUROPEU TEM VITÓRIA DO CENTRO E AVANÇO DA DIREITA

CIÊNCIA & TECNOLOGIA1 semana ago

O QUE ESTÁ POR TRÁS DA ATUAL CORRIDA NUCLEAR?

Saúde1 semana ago

CANABINDOL

ENTRETENIMENTO1 semana ago

Vídeos reúnem pássaros com a plumagem mais magnífica e colorida

CIÊNCIA & TECNOLOGIA2 semanas ago

EMPRESAS PRIVADAS ENTRAM NA CORRIDA ESPACIAL

Internacional2 semanas ago

A EUROPA ESTÁ CANSADA DE TANTO TURISTA

Internacional2 semanas ago

RASTAFÁRI, MOVIMENTO RELIGIOSO QUE COMEÇOU NA JAMAICA

Judiciário2 semanas ago

AÇÕES CONTRA PLANOS DE SAÚDE CRESCEM 21% EM MAIO

Advertisement
Advertisement

Vejam também

Somos o Portal Informa Paraíba, uma empresa de marketing e portal de informações que oferece um noticioso com assuntos diversos. Nosso objetivo é fornecer conteúdo relevante e atualizado para nossos leitores, mantendo-os informados sobre os acontecimentos mais importantes. Nossa equipe é composta por profissionais experientes e apaixonados por comunicação, que trabalham incansavelmente para oferecer um serviço de qualidade. Além disso, estamos sempre em busca de novas formas de melhorar e inovar, para podermos atender às necessidades e expectativas de nossos clientes. Seja bem-vindo ao nosso mundo de informações e descubra tudo o que o Portal Informa Paraíba tem a oferecer. Fiquem bem informados acessando o Portal Informa Paraíba: www.informaparaiba.com.br