94 миллиарда украденных файлов cookie опубликованы в дарквебе

Хотя утечки паролей — серьёзная угроза (на теневых форумах уже опубликовано более 19 миллиардов учётных данных), на самом деле всё куда хуже. Даже несмотря на недавние успехи ФБР в операции RapTor по закрытию даркнет-рынков и действия Microsoft по блокировке инфраструктуры вредоноса Lumma Stealer , масштаб преступной активности в теневом сегменте интернета только становится яснее. Новый отчёт раскрывает , насколько серьёзной стала другая проблема — кража браузерных cookie-файлов.

Специалисты проанализировали почти 94 миллиарда украденных cookie, обнаруженных в даркнете и Telegram-каналах. Это на 74% больше, чем год назад. При этом около 15,6 миллиарда файлов всё ещё активны, что делает возможным захват сессий без паролей и без двухфакторной аутентификации.

Основными источниками утечек стали вредоносные программы RedLine Stealer (похищено 42 млрд файлов, из них 6,2% активны), Vidar (10,5 млрд, 7,2% активны), LummaC2 (8,8 млрд, 6,5% активны) и особенно CryptBot, который похитил 1,4 млрд cookie, из которых действуют 83,4%. Последний оказался самым «эффективным» в плане повторного использования данных.

Среди похищенных данных — 18 миллиардов ID, 1,2 миллиарда session ID, 272,9 миллиона auth-файлов и более 61 миллиона login-файлов. Многие из них также содержали имена, адреса электронной почты, даты рождения, физические адреса и другую личную информацию.

Львиная доля cookie связана с популярными сервисами: Google (более 4,5 млрд), YouTube (1,33 млрд), Microsoft (1,1 млрд), Bing (около 1 млрд). Это неудивительно, учитывая их роль в аутентификации и широкое использование в повседневной жизни.

География пострадавших охватывает 253 страны и территории. Наибольшее количество cookie было похищено у пользователей из Бразилии, Индии, Индонезии и США. В Европе лидирует Испания с 1,75 миллиардами файлов, а Великобритания показала наивысший процент активных cookie — 8,3%.

Хотя большинство файлов были собраны с Windows-устройств, более 13,2 миллиарда cookie поступили с других платформ или их источник установить не удалось. Это говорит о том, что риск затрагивает не только пользователей Windows.

Эксперты рекомендуют регулярно очищать кэш и cookie браузера, избегать принятия ненужных или сторонних cookie, использовать антивирусные решения с функцией защиты от кражи данных, а при подключении к публичным сетям обязательно использовать VPN.

Как подчёркивает Aurelija Skebaite из NordStellar, «даже самая крошечная крошка способна выдать весь цифровой след». В условиях стремительного роста цифровых угроз важно не просто принимать политику конфиденциальности, а осознанно контролировать, какие данные вы доверяете сайтам. Проблема кражи cookie-файлов становится всё более серьёзной, поскольку они могут использоваться для обхода многофакторной аутентификации.