متسللون يستخدمون ملفات تعريف الارتباط لتجاوز المصادقة ذات العاملين

تعد “سرقة ملفات تعريف الارتباط” من بين أحدث الاتجاهات في الجرائم الإلكترونية التي يستخدمها المتسللون لتجاوز بيانات الاعتماد والوصول إلى قواعد البيانات الخاصة ، وفقًا لشركة Sophos.

كانت النصائح الأمنية النموذجية للمؤسسات هي نقل معلوماتها الأكثر حساسية إلى الخدمات السحابية أو استخدام المصادقة متعددة العوامل (MFA) كوسيلة أمان. ومع ذلك اكتشف الفاعلون السيئون كيفية تمرير ملفات تعريف الارتباط المتصلة بتفاصيل تسجيل الدخول وتكرارها لاختراق جلسات الويب النشطة أو الحديثة للبرامج التي لا يتم تحديثها بشكل شائع.

يستطيع هؤلاء المتسللون استغلال العديد من الأدوات والخدمات المختلفة عبر الإنترنت، بما في ذلك المتصفحات والتطبيقات المستندة إلى الويب وخدمات الويب ورسائل البريد الإلكتروني المصابة بالبرامج الضارة وملفات ZIP.

يتمثل الجانب الأكثر غدرًا في هذا النمط من القرصنة في أن ملفات تعريف الارتباط تُستخدم على نطاق واسع لدرجة أنها يمكن أن تساعد المستخدمين السيئين على الوصول إلى الأنظمة حتى إذا كانت بروتوكولات الأمان موجودة وفقا لما نقله موقع Digitartlends.

أشار Sophos إلى أن Emotet botnet هو أحد البرامج الضارة لسرقة ملفات تعريف الارتباط التي تستهدف البيانات في متصفح جوجل كروم ، مثل تسجيلات الدخول المخزنة وبيانات بطاقة الدفع ، على الرغم من انجذاب المتصفح للتشفير والمصادقة متعددة العوامل.