Cookiestöld eller -skrapa: Varför vill hackare ha dina cookies?

En datorkaka är ett litet datapaket eller en liten fil som webbplatser lagrar på en användares dator. Normalt sett är kakor ofarliga. Syftet med att skapa webbplatscookies är att förbättra användarnas internetsurfupplevelse. Varje webbläsare har ett alternativ för att aktivera och inaktivera cookies(enable and disable the cookies) . Genom att komma ihåg användarnas historia hjälper cookies webbplatser att förbättra sina produkter och tjänster.

Cookies spårar också användarnas beteende vilket hjälper företag att visa dem de mest relevanta annonserna. Webbplatscookies(Website) är också användbara för att spara inloggningstid genom att lagra användarnas inloggningsuppgifter. Alla webbplatscookies lagrar användarnas information i form av hashdata. När data hashas kan endast webbplatsen den kom från läsa den. Detta beror på att webbplatsen använder en unik algoritm för att koda och avkoda hashad data. Om en hackare känner till hashalgoritmen som webbplatsen använder kan användarens data äventyras.

Vad är att stjäla(Cookie Stealing) eller skrapa kakor(Scraping) ?

Stjäla eller skrapa kakor Varför vill hackare ha dina kakor

Cookie Stealing eller Cookie Scraping kallas också Session Hijacking eller Cookie Hijacking . I denna attack tar angriparen över användarens session. En session startar när en användare loggar in på en viss tjänst, till exempel internetbank, och slutar när han loggar ut från den. Attacken bygger på hur mycket kunskap hackaren har om användarnas sessionscookies.

Läs(Read) : Fördelar och nackdelar med att aktivera och inaktivera cookies(Merits and Demerits of Enabling and Disabling the Cookies) .

I många fall, när en användare loggar in i en webbapplikation, ställer servern in en tillfällig sessionscookie i webbläsaren. Denna tillfälliga sessionscookie indikerar att användaren för närvarande är inloggad på en viss session. En lyckad sessionskapning kan inte utföras om inte hackaren känner till offrets sessionsnyckel eller sessions-ID. Om han kan stjäla sessionskakor kan han ta över användarens session. Ett annat sätt att stjäla användarens cookies är att tvinga honom att klicka på de skadliga länkarna.

Olika metoder(Different Methods) för kakstöld(Cookie Stealing) och sessionskapning(Session Hijacking) ?

Angripare har många metoder för att stjäla cookies och kapa användarens sessioner. Vi listar här några av de vanligaste metoderna.

1] Sessionsfixering

Sessionsfixering(Session) är en typ av fiskeförsök. I den här metoden skickar angriparen en skadlig länk till den riktade användaren via e-post. När användaren loggar in på sitt konto genom att klicka på den länken kommer hackaren att känna till användarens sessions-ID. Han tar sedan över användarens session. Hela processen för sessionsfixering är som följer:

  1. En hackare avgör att en viss URL , t.ex. HTTP ://www.xyz.com/ inte har någon säkerhetsvalidering och accepterar valfri sessionsidentifierare.
  2. Han skickar sedan ett fiske-e-postmeddelande till användaren och säger: "Hej, kolla in den här nya funktionen i vår bankapp." När du klickar omdirigerar länken användaren till HTTP ://www.xyz.com/login? SID12345 . Här försöker hackaren fixa SID (sessions-ID) 12345.
  3. När offret loggar in på sessionen, tar hackaren över sessionen och kan komma åt offrets konto.

2] Session Sniffing

I denna metod använder hackaren en paketsniffare. En paketsniffer är en hårdvara eller mjukvara som hjälper till att övervaka nätverkstrafik. Eftersom sessionscookies är en del av nätverkstrafiken gör sessionssniffning det möjligt för hackare att hitta och stjäla dem enkelt. Vad gör webbplatserna sårbara för sessionssniffning? När SSL/TLS krypteringen endast används på inloggningssidorna och inte på resten av webbplatsen, kan hackare använda en paketsniffer för att övervaka webbplatstrafiken och stjäla webbplatscookies.

Öppna Wi-Fi- nätverk är mer benägna för sådana typer av hackattacker eftersom det inte krävs någon användarautentisering för att ansluta till dem. Hackare kan använda paketsniffer på offentliga Wi-Fi- nätverk för att övervaka trafiken och stjäla cookies från olika användare. På sådana Wi-Fi- nätverk kan hackare också utföra man-in-the-midten-attacker genom att skapa sina egna åtkomstpunkter.

3] Cross-site Scripting (XSS)

I en cross-site scripting-attack lurar hackaren användarens datorsystem, så att den behandlar en skadlig kod säkert eftersom den verkar komma från en betrodd server. När skriptet körs får hackaren tillgång till att stjäla cookies. När en server eller en webbplats saknar väsentliga säkerhetsparametrar kan hackarna enkelt injicera skript på klientsidan, som JAVA - skript, på webbsidorna. Detta leder till att webbläsaren kör koden när användaren landar på den komprometterade sidan.

4] Skadlig programvara Attack

Hackare kan också stjäla cookies av skadliga program. De utvecklar skadlig programvara för att utföra paketsniffning, vilket gör det enkelt för dem att stjäla sessionscookies. Skadlig programvara(Malware) kommer in i användarens datorsystem när han besöker osäkra webbplatser eller klickar på skadliga länkar. Efter att ha angett användarens dator börjar den söka efter sessionscookies. När den hittar dem stjäl den och skickar dem till hackaren.

Läs(Read) : Vad är spårningscookies för adware?(What are Adware Tracking Cookies?)

Varför vill hackare ha dina cookies?

Hackare(Hackers) fortsätter alltid att leta efter cookies. Men frågan är, "Vad gör de egentligen med de stulna kakorna?" Vi listar här de fem bästa anledningarna till varför hackare vill ha dina cookies.

1] Cookie-skrapa(Cookie Scraping) är ett lönsamt företag

Eftersom cookies innehåller känslig information om användarna, som kreditkortsuppgifter, inloggningsuppgifter på olika konton, etc., kan hackare tjäna fina pengar genom att sälja dessa uppgifter till cyberbrottslingar. De kan lätt hitta cyberkriminella på det mörka nätet.

2] Stulna (Stolen) kakor(Cookies) är bränslet(Fuel) för identitetsstöld(Identity Theft)

När du fyller i dina uppgifter på olika onlineplattformar sparas din information i webbplatscookies. Om hackarna kan stjäla cookies från dessa webbplatser kan de utföra identitetsstöld. De kan till exempel ta lån i ditt namn eller använda ditt kreditkort för dyra inköp.

3] Hackare kan ta över ditt konto

Du kanske har sett när du landar på samma webbplats igen som Gmail , Facebook , etc., det visar redan ditt användarnamn och du behöver bara ange ditt lösenord. Så här gör cookies det lättare för användare att surfa på internet genom att spara deras inloggningsinformation. Om hackare stjäl dessa cookies kan de ta över ditt konto och använda det för olagliga aktiviteter. Om ditt konto innehåller betalningsuppgifter kommer det att kosta dig mycket.

4] Hackare kan använda stulna (Stolen) cookies för att rikta in sig på nätfiskeattacker

Hackare får användarnas personliga information genom att stjäla deras cookies. De kan använda denna information för nätfiskeattacker. En nätfiskeattack är ett bedrägligt försök att få tag i användarnas känsliga information. När(Once) hackare väl har lyckats få tag i användarnas känsliga information kan de utpressa dem och begära en betydande summa för att skydda deras information från att äventyras.

5] Hackare kan skada företag genom att stjäla deras cookies

Hackare kan också orsaka ekonomisk skada för företag genom att stjäla deras cookies. Eftersom cookies kan innehålla företags konfidentiella data kan hackare begära enorma pengar. Ibland kan cyberbrottslingar eller hackare också försöka få auktoriserad tillgång till företagens nätverk för att spionera på dem eller injicera skadlig programvara.

Hur kan webbplatsägare förhindra att cookies stjäls(Cookie Stealing) ?

Som webbplatsägare bör du känna till de viktigaste tipsen för att förhindra att kakor skrapar.

1] Installera ett SSL-certifikat

Det sker en kontinuerlig dataöverföring mellan användarens webbläsare och webbservern. Ett SSL- certifikat skickar dessa data (cookies) i ett krypterat format så att hackaren inte kan läsa den. En webbplats utan SSL- certifikat överför dessa data i klartext. Hackare kan enkelt läsa den här vanliga texten. Därför bör du alltid installera ett SSL- certifikat på din webbplats.

Läs(Read) : Så här skapar du självsignerade SSL-certifikat i Windows 10(How to create Self-signed SSL Certificates in Windows 10) .

2] Installera en säkerhetsplugin

Du bör installera ett WordPress Security Plugin på din webbplats. Säkerhetspluginet hjälper till att skydda din webbplats från hackningsförsök och blockerar även skadliga IP-adresser. Utöver detta skannar den din webbplats regelbundet och varnar dig om någon skadlig kod kommer in på din webbplats. Säkerhetspluginet ger dig en möjlighet att rengöra din webbplats direkt. Med säkerhetsplugins kan du upptäcka hackningsförsök och vidta lämpliga åtgärder innan de orsakar någon skada.

Läs(Read) : Skydda och säkra din WordPress-webbplats från hackare(Protect and Secure your WordPress Website from Hackers) .

3] Uppdatera din webbplats

Håll alltid din webbplats uppdaterad. Om du har någon föråldrad programvara eller plugin-program på din webbplats, överväg att ta bort dem eftersom de kan öppna många sårbara ställen för hackare att stjäla dina konfidentiella data via cookie-stöld.

Hur kan webbplatsbesökare förhindra att cookies stjäls(Cookie Stealing) ?

Vi delar med oss ​​av några säkerhetstips som hjälper webbplatsbesökare att förhindra att kakor skrapar.

1] Installera ett betrodd antivirus

Antivirusprogram(Antivirus) skyddar ditt system från alla typer av nätfiske och skadliga attacker från hackare. De blockerar också potentiellt farliga webbplatser. Du bör köra en fullständig antivirusgenomsökning regelbundet för att döda alla virus och skadlig programvara som är gömd i ditt system.

2] Undvik att klicka på misstänkta länkar

Hackare skickar lukrativa erbjudanden till sina offer via e-post. Dessa e-postmeddelanden innehåller misstänkta länkar. Klicka aldrig(Never) på sådana länkar eftersom din cookiedata och personlig information kan äventyras.

3] Lagra aldrig (Never)känslig information(Sensitive Information) i webbläsare(Web Browsers)

Webbläsare(Web) har möjlighet att spara lösenord. Du bör aldrig spara dina lösenord i dina webbläsare, oavsett vilken webbläsare du använder. Om du sparar ditt lösenord kan vem som helst logga in på ditt konto på ditt system i din frånvaro. Bortsett från detta kan hackare stjäla dina sparade lösenord.

4] Rensa cookies regelbundet

Ta för vana att rensa de sparade cookies innan du avslutar(clearing the saved cookies before you exit) webbsurfandet. Alternativt kan du använda privat surfning(use private browsing) . Alla webbläsare har en privat surffunktion. När du surfar på internet i inkognitoläge kommer all din webbhistorik och cookiedata att raderas automatiskt vid utgång.

Vi hoppas att den här artikeln gav dig tillräcklig information om cookie-stöld eller sessionskapning. Vänligen(Please) följ de åtgärder som anges här för att skydda din cookiedata från att bli stulen.



About the author

Jag är Windows MVP och har arbetat med Windows sedan 2007. Min erfarenhet inkluderar mjukvaruutveckling, hårdvara och ljud samt Windows-appar. Jag letar alltid efter de bästa sätten att förbättra användarupplevelsen i mitt arbete, så om du behöver hjälp med att designa eller utveckla en mjukvaruapplikation kan jag definitivt erbjuda mina tjänster.



Related posts