Roubo ou raspagem de cookies: por que os hackers querem seus cookies?
Um cookie de computador é um pequeno pacote de dados ou um pequeno arquivo que os sites armazenam no computador de um usuário. Normalmente, os cookies são inofensivos. O objetivo da criação de cookies do site é melhorar a experiência de navegação na Internet dos usuários. Cada navegador da web tem a opção de habilitar e desabilitar os cookies(enable and disable the cookies) . Ao lembrar o histórico dos usuários, os cookies ajudam os sites a melhorar seus produtos e serviços.
Os cookies também rastreiam o comportamento dos usuários, o que ajuda as empresas a mostrar os anúncios mais relevantes. Os cookies do site(Website) também são úteis para economizar tempo de login, armazenando os detalhes de login dos usuários. Todos os cookies do site armazenam informações dos usuários na forma de dados de hash. Quando os dados são criptografados, apenas o site de onde eles vieram pode lê-los. Isso ocorre porque o site usa um algoritmo exclusivo para codificar e decodificar os dados com hash. Se um hacker souber o algoritmo de hash que o site está usando, os dados do usuário podem ser comprometidos.
O que é Cookie Stealing ou Scraping ?
Cookie Stealing ou Cookie Scraping também é conhecido como Session Hijacking ou Cookie Hijacking . Nesse ataque, o invasor assume a sessão do usuário. Uma sessão começa quando um usuário faz login em um serviço específico, digamos, internet banking, e termina quando ele sai dele. O ataque depende de quanto conhecimento o hacker tem sobre os cookies de sessão dos usuários.
Leia(Read) : Méritos e Deméritos de Habilitar e Desabilitar os Cookies(Merits and Demerits of Enabling and Disabling the Cookies) .
Em muitos casos, quando um usuário faz login em um aplicativo da web, o servidor define um cookie de sessão temporário no navegador da web. Esse cookie de sessão temporário indica que o usuário está conectado a uma sessão específica. Um seqüestro de sessão bem-sucedido não pode ser executado a menos que o hacker conheça a chave de sessão ou o ID de sessão da vítima. Se ele conseguir roubar os cookies de sessão, ele poderá assumir a sessão do usuário. Outra forma de roubar os cookies do usuário é forçá-lo a clicar nos links maliciosos.
Diferentes métodos(Different Methods) de roubo de cookies(Cookie Stealing) e seqüestro de sessão(Session Hijacking) ?
Os invasores têm muitos métodos para roubar os cookies e sequestrar as sessões do usuário. Listamos aqui alguns dos métodos mais comuns.
1] Fixação de Sessão
(Session)A fixação de sessão é um tipo de tentativa de pesca. Nesse método, o invasor envia um link malicioso para o usuário visado por e-mail. Quando o usuário fizer login em sua conta clicando nesse link, o hacker saberá o ID da sessão do usuário. Ele então assume a sessão do usuário. Todo o processo de fixação da sessão é o seguinte:
- Um hacker determina que um determinado URL , digamos, HTTP ://www.xyz.com/ não tem validação de segurança e aceita qualquer identificador de sessão.
- Ele então envia um e-mail de pesca para o usuário dizendo: “Olá, confira este novo recurso do nosso aplicativo bancário”. Ao clicar, o link redireciona o usuário para HTTP ://www.xyz.com/login? SID12345 . Aqui, o hacker está tentando corrigir o SID (ID da sessão) 12345.
- Quando a vítima entra na sessão com sucesso, o hacker assume a sessão e pode acessar a conta da vítima.
2] Sniffing de Sessão
Neste método, o hacker emprega um sniffer de pacotes. Um packet sniffer é uma peça de hardware ou software que ajuda a monitorar o tráfego de rede. Como os cookies de sessão fazem parte do tráfego de rede, o sniffing de sessão permite que os hackers os encontrem e os roubem facilmente. O que torna os sites vulneráveis ao sniffing de sessão? Quando a criptografia SSL/TLS é usada apenas nas páginas de login e não no resto do site, os hackers podem usar um packet sniffer para monitorar o tráfego do site e roubar os cookies do site.
As redes Wi-Fi(Wi-Fi) abertas são mais propensas a esses tipos de ataques de hackers porque não há autenticação de usuário necessária para se conectar a elas. Os hackers podem usar sniffers de pacotes em redes Wi-Fi públicas para monitorar o tráfego e roubar os cookies de diferentes usuários. Nessas redes Wi-Fi , os hackers também podem realizar ataques man-in-the-middle criando seus próprios pontos de acesso.
3] Script entre sites (XSS)
Em um ataque de script entre sites, o hacker engana o sistema de computador do usuário, para que ele trate um código malicioso com segurança, pois parece vir de um servidor confiável. Quando o script é executado, o hacker obtém acesso para roubar os cookies. Quando um servidor ou site não possui parâmetros de segurança essenciais, os hackers podem facilmente injetar scripts do lado do cliente, como scripts JAVA nas páginas da web. Isso leva o navegador da Web a executar o código quando o usuário chega à página comprometida.
4] Ataque de malware
Os hackers também podem roubar os cookies por programas de malware. Eles desenvolvem malware para realizar sniffing de pacotes, facilitando o roubo dos cookies de sessão. O malware(Malware) entra no sistema do computador do usuário quando ele visita sites não seguros ou clica em links maliciosos. Depois de entrar no PC do usuário, ele começa a procurar os cookies de sessão. Quando os encontra, rouba e os envia para o hacker.
Leia(Read) : O que são cookies de rastreamento de adware?(What are Adware Tracking Cookies?)
Por que os Hackers querem seus Cookies?
Os hackers(Hackers) permanecem sempre à procura de cookies. Mas a pergunta é: “O que eles realmente fazem com os biscoitos roubados?” Listamos aqui os 5 principais motivos pelos quais os hackers desejam seus cookies.
1] A raspagem de cookies(Cookie Scraping) é um negócio lucrativo
Como os cookies contêm informações confidenciais dos usuários, como detalhes de cartão de crédito, detalhes de login em diferentes contas, etc., os hackers podem ganhar muito dinheiro vendendo esses detalhes para cibercriminosos. Eles podem encontrar criminosos cibernéticos facilmente na dark web.
2] Cookies roubados(Stolen) são o combustível(Fuel) para roubo de identidade(Identity Theft)
Quando você preenche seus dados em diferentes plataformas online, suas informações são salvas nos cookies do site. Se os hackers conseguirem roubar cookies desses sites, eles poderão realizar o roubo de identidade. Por exemplo, eles podem pegar empréstimos em seu nome ou usar seu cartão de crédito para compras caras.
3] Hackers podem assumir sua conta
Você deve ter visto quando você acessa o mesmo site novamente como Gmail , Facebook , etc., ele já exibe seu nome de usuário e você só precisa digitar sua senha. É assim que os cookies facilitam a navegação na Internet para os usuários, salvando suas informações de login. Se os hackers roubarem esses cookies, eles podem assumir sua conta e usá-la para atividades ilegais. Se a sua conta incluir detalhes de pagamento, o custo será alto.
4] Hackers podem usar cookies roubados(Stolen) para direcionar ataques de phishing
Os hackers obtêm informações pessoais dos usuários roubando seus cookies. Eles podem usar essas informações para ataques de phishing. Um ataque de phishing é uma tentativa fraudulenta de obter informações confidenciais dos usuários. Uma vez que(Once) os hackers obtêm sucesso na obtenção de informações confidenciais dos usuários, eles podem extorqui-los e pedir uma quantia significativa para proteger suas informações de serem comprometidas.
5] Hackers podem prejudicar empresas roubando seus cookies
Os hackers também podem causar danos financeiros às empresas ao roubar seus cookies. Como os cookies podem conter dados confidenciais das empresas, os hackers podem pedir muito dinheiro. Às vezes, cibercriminosos ou hackers também podem tentar obter acesso autorizado às redes das empresas para espioná-las ou injetar malware.
Como os proprietários de sites podem impedir o roubo de cookies(Cookie Stealing) ?
Sendo proprietário de um site, você deve conhecer as dicas essenciais para evitar a raspagem de cookies.
1] Instale um certificado SSL
Há uma transferência contínua de dados entre o navegador web do usuário e o servidor web. Um certificado SSL envia esses dados (cookies) em um formato criptografado para que o hacker não possa lê-los. Um site sem certificado SSL transfere esses dados em texto simples. Os hackers podem ler facilmente este texto simples. Portanto, você deve sempre instalar um certificado SSL em seu site.(SSL)
Leia(Read) : Como criar certificados SSL autoassinados no Windows 10(How to create Self-signed SSL Certificates in Windows 10) .
2] Instale um plug-in de segurança
Você deve instalar um plug- in de segurança do WordPress(WordPress Security Plugin) em seu site. O plug-in de segurança ajuda a proteger seu site contra tentativas de hackers e também bloqueia endereços IP maliciosos. Além disso, ele verifica seu site regularmente e avisa se algum código malicioso entrar em seu site. O plug-in de segurança fornece uma facilidade para limpar seu site instantaneamente. Com os plugins de segurança, você pode detectar tentativas de hackers e tomar as medidas apropriadas antes que causem danos.
Leia(Read) : Proteja e proteja seu site WordPress contra hackers(Protect and Secure your WordPress Website from Hackers) .
3] Atualize seu site
Mantenha sempre seu site atualizado. Se você tiver algum software ou plug-in desatualizado em seu site, considere removê-los, pois eles podem abrir muitos pontos vulneráveis para hackers roubarem seus dados confidenciais por meio de roubo de cookies.
Como os visitantes do site podem impedir o roubo de cookies(Cookie Stealing) ?
Estamos compartilhando algumas dicas de segurança que ajudam os visitantes do site a evitar a raspagem de cookies.
1] Instale um antivírus confiável
O software antivírus(Antivirus) protege seu sistema contra todos os tipos de phishing e ataques maliciosos de hackers. Eles também bloqueiam sites potencialmente perigosos. Você deve executar uma verificação antivírus completa do sistema regularmente para eliminar todos os vírus e malwares ocultos em seu sistema.
2] Evite clicar em Links Suspeitos
Hackers enviam ofertas lucrativas para suas vítimas por e-mail. Esses e-mails contêm links suspeitos. Nunca(Never) clique em tais links, pois seus dados de cookies e informações pessoais podem ser comprometidos.
3] Nunca(Never) armazene informações confidenciais(Sensitive Information) em navegadores da Web(Web Browsers)
(Web)Os navegadores da Web têm uma opção para salvar senhas. Você nunca deve salvar suas senhas em seus navegadores da Web, não importa qual navegador você esteja usando. Se você salvar sua senha, qualquer pessoa poderá fazer login em sua conta em seu sistema na sua ausência. Além disso, os hackers podem roubar suas senhas salvas.
4] Limpe os cookies regularmente
Crie o hábito de limpar os cookies salvos antes de sair(clearing the saved cookies before you exit) da navegação na web. Alternativamente, você pode usar a navegação privada(use private browsing) . Todos os navegadores da web têm um recurso de navegação privada. Quando você navega na Internet de forma anônima, todo o seu histórico de navegação e dados de cookies serão excluídos automaticamente na saída.
Esperamos que este artigo tenha fornecido informações suficientes sobre roubo de cookies ou seqüestro de sessão. Por favor(Please) , siga as soluções listadas aqui para proteger seus dados de cookies de serem roubados.
Related posts
Como limpar Cache, Cookies, Browsing History em Chrome and Firefox
Quais são os supercookies? Diferença entre cookies e supercookies
Como limpar automaticamente Firefox Cookies, Cache, History na saída
Limpar Cookies, Site Data, Cache para o site específico: Chrome Edge Firefox
Como evitar que os usuários alterem Firefox Cookies preferências
Desativar, ativar Cookies em Chrome, Edge, Firefox, Opera, ou seja, navegadores
Limpar ou Browsing History Excluir, Cookies, Data, Cache em Edge
Como permitir ou bloquear Cookies em Microsoft Edge browser
Block or Allow Third-Party Cookies em Chrome, Firefox, Edge, isto é, Opera
Configure como Microsoft Edge trata Cookies em Windows10
Como limpar o cache e os cookies no Google Chrome
O que é Adware and Adware Tracking Cookies e como removê-los?
Impedir que os usuários excluam Browsing History and Cookies no IE
Como visualizar e Cookies de exclusão na Chrome, Firefox, Edge, IE browser
Deve Cookies ser ativado ou desativado na minha Browser?
400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, ou seja
Como limpar cache, histórico e cookies no Safari no Mac
Como gerenciar cookies do navegador para melhor privacidade