Malware che rubano i cookie, 54 miliardi di file nel mondo (456 milioni in Italia) finiscono sul dark web

1 month ago 67

Secondo uno studio condotto da NordVpn, il nostro paese si attesta al 19esimo posto di questa poco invidiabile classifica (che in Europa vede la Spagna al primo posto). Sul podio ci sono il Brasile, l’India e l’Indonesia.

Malware che rubano i cookie. Un vero e proprio tesoro costituito da 54 miliardi di file su cui hanno messo le mani i cybercriminali, per poi renderli fruibili sul dark web. Uno sconfinato database con nomi, email, password, indirizzo, città dal quale ha preso il via un approfondito rapporto degli analisti di NordVpn.

Lo stesso fornitore di servizi di sicurezza internet si è affrettato a precisare, per voce del consulente di cybersecurity Adrianus Warmenhoven, che “se un criminale informatico entra in possesso dei nostri cookie attivi, potrebbe non avere alcuna necessità di conoscere nome utente, password oppure sistemi di autenticazione a più fattori per prendere il controllo dei nostri account”. Lo step successivo? “Unendo tutti questi dettagli – fa notare Warmenhoven –, insieme all’età, al genere e all’orientamento sessuale si può tracciare un’immagine assai intima dell’utente, ideale per lanciare offensive oppure truffe ben strutturate”.

Cookie rubati, ecco i numeri

Da Genesis Market, uno dei mercati virtuali di credenziali rubate più grande al mondo chiuso grazie all’operazione Cookie Monster, a questo ingente furto di cookie che, stando a quanto emerge, provengono da 244 fra Paesi e territori. L’Italia è al 19esimo posto in questa poco ammirabile graduatoria, con 456 milioni di cookie trapelati, di cui il 24% ancora attivi (rispetto a una media del 17% di quelli accessibili per via dell’ingente furto, circa 10 miliardi di cookie potenzialmente offensivi).

Restando in Europa, il paese maggiormente colpito è la Spagna, con 554 milioni di cookie rubati. Oltre 2,5 miliardi dei cookie proverrebbero da Google, 692 milioni da Youtube e più di 500 milioni da Bing e Microsoft. La categoria principale (10,5 miliardi) è quella degli “assigned ID”, seguita da “session ID” (739 milioni). Tali cookie vengono assegnati o collegati a utenti specifici per mantenere le sessioni attive oppure identificarli sul sito per fornire dei servizi. A seguire, i cookie di autenticazione (154 milioni) e di login (37 milioni).  Complessivamente, per rubare i cookie sono stati utilizzati 12 tipi differenti di malware.

L’importanza della prevenzione

È inutile girarci attorno: di prassi gli utenti accettano passivamente i cookie, esimendosi anche dal leggere le privacy policy dei siti web che visitano. Dimenticando che – come dimostrato dal report – i cookie possono rivelarsi una preziosa fonte di informazioni per i cybercriminali. Come sempre (è bene ribadirlo) non ci sono soluzioni valide a prescindere, ma la prevenzione resta l’arma migliore.

Lo stesso servizio di virtual private network consiglia agli utenti di “eliminare regolarmente i cookie per ridurre al minimo i dati che potrebbero essere rubati”. E ancora, di “essere al corrente dei file che si scaricano e dei siti visitati”, perché “la giusta dose di vigilanza può ridurre i rischi”.

Read Entire Article