"גניבת קוקיז" (עוגיות) היא בין המגמות האחרונות בפשעי סייבר שבהם האקרים משתמשים כדי לעקוף אימות דו שלבי.
"גניבת קוקיז" היא בין המגמות האחרונות בפשעי סייבר שבהם האקרים משתמשים כדי לעקוף אישורים ולגשת למאגרי מידע פרטיים, לדברי Sophos.
עצת אבטחה אופיינית לארגונים הייתה להעביר את המידע הרגיש ביותר שלהם לשירותי ענן או להשתמש באימות רב-גורמי (MFA) כאמצעי בטיחות. עם זאת, שחקנים רעים בשוק הבינו כיצד לגנוז קוקיז (Cookie) המחוברות לפרטי הכניסה ולשכפל אותן כדי לפרוץ את הפעלות האינטרנט הפעילות או האחרונות של תוכניות שאינן משתנות בדרך כלל.
האקרים אלה מסוגלים לנצל מספר כלים ושירותים מקוונים שונים, כולל דפדפנים, יישומים מבוססי אינטרנט, שירותי אינטרנט, הודעות דוא"ל נגועות בתוכנות זדוניות וקבצי ZIP.
ההיבט החתרני ביותר של סגנון פריצה זה הוא שקובצי קוקיז Cookie נמצאים בשימוש כה נרחב, עד שהם יכולים לעזור למשתמשים מפוקפקים לגשת למערכות גם אם קיימים פרוטוקולי בטיחות. סופוס ציין כי רשת הבוטים Emotet היא תוכנה זדונית גונבת עוגיות כזו שמתמקדת בנתונים בדפדפן גוגל כרום (Google Chrome), כגון כניסות מאוחסנות ונתוני כרטיסי תשלום, למרות הזיקה של הדפדפן להצפנה ואימות רב-גורמי.
בקנה מידה רחב יותר, פושעי סייבר יכולים לרכוש נתוני עוגיות גנובים, כגון אישורים משווקים תת-קרקעיים, נכתב בפרסום. פרטי הכניסה למפתח משחקים של Electronic Arts הגיעו בסופו של דבר לשוק בשם ג'נסיס, שלפי הדיווחים נרכש על ידי קבוצת ההונאה בשם Lapsus. הקבוצה הצליחה לשכפל את אישורי הכניסה של עובדי EA ובסופו של דבר לקבל גישה לרשתות החברה, תוך גניבת 780 ג'יגה-בייט של נתונים. הקבוצה אספה פרטי קוד מקור של משחק ומנוע גרפיקה שבהם הם השתמשו כדי לנסות לסחוט את EA.
קשור: יוטיוברים בענף הקריפטו נפלו קורבן לניסיון פריצה והונאה
באופן דומה, Lapsus פרצה למאגרי המידע של ניבידיה Nvidia במרץ. דיווחים טענו כי ייתכן שהפרצה חשפה את פרטי ההתחברות של יותר מ-70,000 עובדים, בנוסף ל-1TB של נתונים מהחברה, כולל סכמות, מנהלי התקנים ופרטי קושחה. עם זאת, אין מילה האם הפריצה נבעה מגניבת עוגיות.
הזדמנויות אחרות לגניבת קובצי קוקיז Cookie עשויות להיות קלות לפיצוח אם הן מוצרים של תוכנה כשירות, כגון Amazon Web Services (AWS), Azure או Slack. אלה יכולים להתחיל בכך שלהאקרים יש גישה בסיסית אך לגרום למשתמשים להוריד תוכנות זדוניות או לשתף מידע רגיש. שירותים כאלה נוטים להישאר פתוחים ופועלים בהתמדה, כלומר קובצי ה-Cookie שלהם לא פגים לעתים קרובות מספיק כדי שהפרוטוקולים שלהם יהיו מבוססים מבחינת אבטחה.
Sophos ציינה כי משתמשים יכולים לנקות באופן קבוע את העוגיות שלהם כדי לשמור על פרוטוקול טוב יותר; עם זאת, זה אומר שצריך לתקן מחדש בכל פעם.
