Cookies

Cookie stjæling eller skrabning Hvorfor ønsker hackere dine cookies?

Cookie stjæling eller skrabning Hvorfor ønsker hackere dine cookies?

En computer-cookie er en lille datapakke eller en lille fil, som websteder gemmer på en brugers computer. Normalt er cookies uskadelige. Målet med oprettelse af webstedscookies er at forbedre brugernes internet-surfing-oplevelse. Hver webbrowser har en mulighed for at aktivere og deaktivere cookies. Ved at huske brugernes historie hjælper cookies websteder med at forbedre deres produkter og tjenester.

Cookies sporer også brugernes adfærd, som hjælper virksomheder med at vise dem de mest relevante annoncer. Webstedscookies er også nyttige til at spare logintid ved at gemme brugerens loginoplysninger. Alle webstedscookies gemmer brugernes oplysninger i form af hashdata. Når data er hash, kan kun det websted, de kom fra, læse dem. Dette skyldes, at webstedet bruger en unik algoritme til at kode og afkode de hashede data. Hvis en hacker kender hash-algoritmen, som webstedet bruger, kan brugerens data blive kompromitteret.

Hvad er stjæling eller skrabning af cookies?

Cookie stjæling eller Skrabning af cookies kaldes også Sessionskapring eller Kapring af cookies. I dette angreb overtager angriberen brugerens session. En session starter, når en bruger logger ind på en bestemt tjeneste, f.eks. Internetbank, og slutter, når han logger ud af den. Angrebet er afhængig af, hvor meget viden hackeren har om brugernes sessioncookies.

Læs: Fordele og ulemper ved aktivering og deaktivering af cookies.

I mange tilfælde, når en bruger logger ind på en webapplikation, indstiller serveren en midlertidig session-cookie i webbrowseren. Denne midlertidige session cookie angiver, at brugeren i øjeblikket er logget ind på en bestemt session. En vellykket kapring af sessionen kan kun udføres, medmindre hackeren kender offerets sessionsnøgle eller session-id. Hvis han er i stand til at stjæle sessionscookies, kan han overtage brugerens session. En anden måde at stjæle brugerens cookies på er at tvinge ham til at klikke på de ondsindede links.

Forskellige metoder til stjæling af cookies og kapring af sessioner?

Angribere har mange metoder til at stjæle cookies og kapre brugerens sessioner. Vi viser her nogle af de mest almindelige metoder.

1] Sessionsfiksering

Sessionsfiksering er en type fiskeriforsøg. I denne metode sender angriberen et ondsindet link til den målrettede bruger via e-mail. Når brugeren logger ind på sin konto ved at klikke på dette link, kender hacker brugerens session-id. Han overtager derefter brugerens session. Hele processen med sessionsfiksering er som følger:

  1. En hacker bestemmer, at en bestemt URL f.eks. HTTP: // www.xyz.com / har ingen sikkerhedsvalidering og accepterer ethvert sessions-id.
  2. Han sender derefter en e-mail til fiskeri til brugeren, der siger: ”Hej der, tjek venligst denne nye funktion i vores bank-app.”Ved at klikke omdirigerer linket brugeren til HTTP: // www.xyz.com / login?SID12345. Her forsøger hackeren at fikse SID (session ID) 12345.
  3. Når offeret logger ind på sessionen med succes, overtager hacker sessionen og kan få adgang til offerets konto.

2] Session sniffing

I denne metode anvender hacker en pakke-sniffer. En pakke sniffer er et stykke hardware eller software, der hjælper med at overvåge netværkstrafik. Da sessioncookies er en del af netværkstrafikken, tillader session sniffing hackere at finde og stjæle dem let. Hvad gør siderne sårbare over for sniffing af sessioner? Når SSL / TLS-kryptering kun bruges på login-siderne og ikke på resten af ​​hjemmesiden, kan hackere bruge en pakke-sniffer til at overvåge webstedets trafik og stjæle webstedets cookies.

Åbne Wi-Fi-netværk er mere tilbøjelige til sådanne typer hackingangreb, fordi der ikke kræves nogen brugergodkendelse for at oprette forbindelse til dem. Hackere kan bruge pakkesniffere på offentlige Wi-Fi-netværk til at overvåge trafikken og stjæle cookies fra forskellige brugere. På sådanne Wi-Fi-netværk kan hackere også udføre man-in-the-middle-angreb ved at oprette deres egne adgangspunkter.

3] Cross-site Scripting (XSS)

I et scriptingangreb på tværs narre hacker brugerens computersystem, så det behandler en ondsindet kode sikker, da den ser ud til at komme fra en betroet server. Når scriptet kører, får hacker adgang til at stjæle cookies. Når en server eller et websted mangler vigtige sikkerhedsparametre, kan hackerne let indsprøjte klientsidescripts, som f.eks. JAVA-scripts, på websiderne. Dette får webbrowseren til at udføre koden, når brugeren lander på den kompromitterede side.

4] Malwareangreb

Hackere kan også stjæle cookies af malware-programmer. De udvikler malware til at udføre pakke sniffing, hvilket gør det nemt for dem at stjæle session cookies. Malware går ind i brugerens computersystem, når han besøger usikrede websteder eller klikker på ondsindede links. Efter at have indtastet brugerens pc begynder den at søge efter sessionscookies. Når den finder dem, stjæler den og sender dem til hackeren.

Læs: Hvad er Adware Tracking Cookies?

Hvorfor ønsker hackere dine cookies?

Hackere forbliver altid i søgningen efter cookies. Men spørgsmålet er: ”Hvad gør de egentlig med de stjålne cookies?”Vi viser her de top 5 grunde til, at hackere ønsker dine cookies.

1] Cookieskrabning er en rentabel forretning

Fordi cookies indeholder følsomme oplysninger om brugerne, såsom kreditkortoplysninger, loginoplysninger på forskellige konti osv., hackere kan tjene smukke penge ved at sælge disse detaljer til cyberkriminelle. De kan let finde cyberkriminelle på det mørke web.

2] Stjålne cookies er brændstoffet til identitetstyveri

Når du udfylder dine oplysninger på forskellige online platforme, gemmes dine oplysninger i webstedscookies. Hvis hackerne er i stand til at stjæle cookies fra disse websteder, kan de udføre identitetstyveri. For eksempel kan de tage lån i dit navn eller bruge dit kreditkort til dyre køb.

3] Hackere kan overtage din konto

Du har måske set, når du lander på det samme websted igen som Gmail, Facebook osv., det viser allerede dit brugernavn, og du skal bare indtaste din adgangskode. Sådan gør cookies Internetsurfing lettere for brugerne ved at gemme deres loginoplysninger. Hvis hackere stjæler disse cookies, kan de overtage din konto og kan bruge den til ulovlige aktiviteter. Hvis din konto indeholder betalingsoplysninger, koster det dig højt.

4] Hackere kan bruge stjålne cookies til at målrette phishing-angreb

Hackere får brugernes personlige oplysninger ved at stjæle deres cookies. De kan bruge disse oplysninger til phishing-angreb. Et phishing-angreb er et bedragerisk forsøg på at få brugernes følsomme oplysninger. Når hackere får succes med at indhente brugernes følsomme oplysninger, kan de afpresse dem og bede et betydeligt beløb for at beskytte deres information mod at blive kompromitteret.

5] Hackere kan skade virksomheder ved at stjæle deres cookies

Hackere kan også forårsage økonomisk skade for virksomheder ved at stjæle deres cookies. Da cookies muligvis indeholder virksomheders fortrolige data, kan hackere bede om store penge. Nogle gange kan cyberkriminelle eller hackere også forsøge at få autoriseret adgang til virksomhedernes netværk for at spionere på dem eller injicere malware.

Hvordan kan websiteejere forhindre stjæling af cookies?

At være ejer af et websted skal du kende de væsentlige tip til at forhindre cookie-skrabning.

1] Installer et SSL-certifikat

Der er en løbende dataoverførsel mellem brugerens webbrowser og webserveren. Et SSL-certifikat sender disse data (cookies) i et krypteret format, så hackeren ikke kan læse dem. Et websted uden et SSL-certifikat overfører disse data i almindelig tekst. Hackere kan let læse denne almindelige tekst. Derfor skal du altid installere et SSL-certifikat på dit websted.

Læs: Sådan oprettes selvsignerede SSL-certifikater i Windows 10.

2] Installer et sikkerhedsplugin

Du skal installere et WordPress Security Plugin på dit websted. Sikkerhedspluginet hjælper med at beskytte dit websted mod hackingsforsøg og blokerer også ondsindede IP-adresser. Ud over dette scanner den dit websted regelmæssigt og advarer dig, hvis der kommer en skadelig kode ind på dit websted. Sikkerheds-pluginet giver dig mulighed for at rense dit websted med det samme. Med sikkerhedsprogrammerne kan du registrere hackingsforsøg og tage passende handlinger, før de forårsager skade.

Læs: Beskyt og sikr dit WordPress-websted mod hackere.

3] Opdater dit websted

Hold altid dit websted opdateret. Hvis du har forældet software eller plugins på dit websted, skal du overveje at fjerne dem, da de kan åbne mange sårbare steder for hackere for at stjæle dine fortrolige data via cookie-stjæling.

Hvordan kan besøgende på websitet forhindre stjæling af cookies?

Vi deler nogle sikkerhedstip, der hjælper besøgende på websitet med at forhindre cookie-skrabning.

1] Installer et betroet antivirusprogram

Antivirussoftware beskytter dit system mod alle typer phishing og ondsindede angreb fra hackere. De blokerer også potentielt farlige websteder. Du bør køre en komplet systemantivirusscanning regelmæssigt for at dræbe alle vira og malware, der er skjult i dit system.

2] Undgå at klikke på mistænkelige links

Hackere sender lukrative tilbud til deres ofre via e-mail. Disse e-mails indeholder mistænkelige links. Klik aldrig på sådanne links, da dine cookiedata og personlige oplysninger kan blive kompromitteret.

3] Opbevar aldrig følsomme oplysninger i webbrowsere

Webbrowsere har mulighed for at gemme adgangskoder. Du bør aldrig gemme dine adgangskoder i dine webbrowsere, uanset hvilken browser du bruger. Hvis du gemmer din adgangskode, kan alle logge ind på din konto på dit system i dit fravær. Bortset fra dette kan hackere stjæle dine gemte adgangskoder.

4] Ryd cookies regelmæssigt

Lav en vane med at rydde de gemte cookies, inden du afslutter browsing. Alternativt kan du bruge privat browsing. Alle webbrowsere har en privat browsing-funktion. Når du surfer på internettet i inkognito, slettes al din browserhistorik og cookiedata automatisk ved afslutning.

Vi håber, at denne artikel gav dig tilstrækkelig information om stjæling af cookies eller kapring af sessioner. Følg de retsmidler, der er anført her, for at beskytte dine cookiedata mod at blive stjålet.

Spil Nyttige værktøjer til Linux-spillere
Nyttige værktøjer til Linux-spillere
Hvis du kan lide at spille spil på Linux, er chancerne for, at du måske har brugt apps og hjælpeprogrammer som Wine, Lutris og OBS Studio for at forbe...
Spil HD Remastered-spil til Linux, der aldrig tidligere havde haft en Linux-udgivelse
HD Remastered-spil til Linux, der aldrig tidligere havde haft en Linux-udgivelse
Mange spiludviklere og udgivere kommer med HD-remaster af gamle spil for at forlænge franchisens levetid. Venligst fans, der anmoder om kompatibilitet...
Spil Sådan bruges AutoKey til at automatisere Linux-spil
Sådan bruges AutoKey til at automatisere Linux-spil
AutoKey er et desktopautomatiseringsværktøj til Linux og X11, programmeret i Python 3, GTK og Qt. Ved hjælp af dets scripting og MACRO-funktionalitet ...