Tamsioji slapukų pusė: naujas tyrimas apie slapukų keliamus pavojus internete

Trumpai apie slapukus internete

Jums tikrai teko matyti tuos iškylančiuosius langus apie slapukų naudojimą. Jie pasirodo beveik kiekvienoje svetainėje. Internetiniai slapukai (arba tiesiog slapukai) tapo tokia svarbia naršymo internete dalimi, kad dažnai nė nesusimąstę spustelėjame „Sutikti su visais“.

Slapukai yra maži tekstiniai failai, kuriuos aplankytos svetainės išsaugo jūsų įrenginyje. Juose yra informacijos apie jūsų naršymo veiklas ir nustatymus. Jie taip pat padeda svetainėms atsiminti jūsų informaciją iki kitos apsilankymo sesijos. Naudojant slapukus, naršymas tampa patogesnis ir individualesnis. Pvz., juos naudodami nebūsite atjungti nuo svetainės arba svetainė prisimins, ką įsidėjote į pirkinių krepšelį, net jei iš jos išeisite ir sugrįšite vėliau. Tačiau slapukai gali sekti jūsų veiklą internete reklamos tikslais, todėl kai kuriems žmonės tai kelia susirūpinimą dėl privatumo.

Slapukai gali būti įvairių rūšių.

• Pirmosios šalies slapukus sukuria ir saugo svetainė, kurioje lankotės. Jie skirti prisiminti prisijungimo duomenis, naudotojo parametrus ir nustatymus konkrečioje svetainėje. Pavyzdžiui, jums prisijungus prie svetainės, pirmosios šalies slapukai gali išsaugoti naudotojo vardą, kad jo nereikėtų iš naujo įvesti kito apsilankymo metu. Pirmosios šalies slapukai paprastai laikomi ne tokiais įkyriais, bet jie vis tiek gali kelti rimtų pavojų, ypač jei saugo konfidencialius duomenis, pvz., sesijos ID ar prisijungimo duomenis. Tokius slapukus pavogę įsilaužėliai gali gauti prieigą prie asmeninių paskyrų ir net įmonių tinklų.
• Trečiųjų šalių slapukus jūsų įrenginyje saugo kita svetainė, o ne ta, kurioje lankotės. Pavyzdžiui, reklamuotojai arba analizės paslaugų teikėjai šiuos slapukus naudoja vykdyti tikslinę reklamą ar elgsenos stebėseną. Trečiųjų šalių slapukai stebi jūsų veiklą įvairiose svetainėse, pvz., kokias nuorodas spaudžiate arba kokius produktus žiūrite.
• Superslapukai yra stebėjimo mechanizmai, kuriuos kur kas sunkiau nustatyti ir pašalinti. Kitaip nei standartiniai slapukai, saugomi jūsų naršyklėje ir lengvai pašalinami, šie slepiasi įvairiausiose vietose, pvz., vietinėje atmintinės saugykloje ar HTML5 vietinėje saugykloje, ar net naudoja „ETags“ ar HSTS, kad nebūtų pašalinti. Kai kuriuos superslapukus įterpia interneto teikėjai. Tokiu būdu į jūsų duomenų srautą internete patalpinami specialūs identifikatoriai, kuriais galima sekti, kuriose svetainėse lankotės. Kadangi superslapukai saugomi neįprastose vietose arba įterpiami taikant tinklo lygio manipuliacijas, jie gali vėl atsirasti net išvalius slapukus naršyklėje ir kelti rimtą grėsmę saugumui.
• Slapukai „zombiai“ neišnyksta net juos ištrynus. Dažnai jie atkuriami automatiškai naudojant atsargines kopijas, kurios saugomos kitur nei įprasti slapukai. Tad slapukų „zombių“ praktiškai neįmanoma pašalinti ir jie kelia didelę grėsmę privatumui.

Tyrimas atskleidė tamsesnę slapukų internete pusę

Dauguma slapukų yra nekenksmingi. Tačiau, patekę į netinkamas rankas, net ir mažiausi slapukai gali atskleisti įvairius skaitmeninius duomenis. Tad aklai priimdami slapukus susiduriate su rizika. Mūsų naujausias tyrimas atskleidė kylančio pavojaus mastą. Tęsdami praėjusių metų tyrimą apie slapukus internete, vėl bendradarbiavome su „NordStellar“ kibernetinių grėsmių valdymo platformos ekspertais, kurie išanalizavo daugiau nei 93,7 mlrd. slapukų, pardavinėjamų tamsiojo interneto forumuose bei „Telegram“ prekyvietėse. Tyrėjai nustatė, iš kur atkeliauja tokie slapukai, kokia informacija juose yra, ar jie aktyvūs ir kaip juos naudoja kibernetiniai nusikaltėliai.

Svarbu paminėti, kad nei „NordVPN“, nei drauge dirbantys tyrėjai neįsigijo pavogtų slapukų ir nepasinaudojo juose saugomu turiniu. Mūsų partneriai analizavo tik tuos duomenis, kuriuos rado parduodamų slapukų sąrašuose, ir teikdami tyrimo ataskaitą užtikrino interneto naudotojų privatumą bei saugumą.

Būdai pavogti slapukus

Kibernetiniai nusikaltėliai patys slapukų nekuria. Jie juos vagia naudodami kenkėjišką programinę įrangą. Mūsų tyrimo metu buvo nustatyta, kad beveik visus slapukus surinko informacijos vogimo priemonės, Trojos arkliai ir klavišų paspaudimus registruojančios programos. Šios kenkėjiškos programinės įrangos kategorijos yra specialiai skirtos prisijungimo duomenims, slapukams, naršyklėse išsaugotiems slaptažodžiams ir kriptovaliutos piniginių duomenims rinkti. Toliau skaitykite apie slapukams internete vogti dažniausiai naudojamus įrankius.

• „Redline“ yra viena plačiausiai naudojamų klavišų registravimo programų ir informacijos vogimo priemonių. Mūsų analizuotoje duomenų bazėje „Redline Stealer“ pavogė daugiausia slapukų — beveik 42 mlrd. Tačiau tik 6,2 % jų vis dar buvo aktyvūs. Tai reiškia, kad pavogtų duomenų galiojimas yra gana trumpas.
• „Vidar“ yra kenkėjiška programinė įranga, kurioje nustatytos konkrečios konfigūracijos, skirtos konkrečiam duomenų tipui. Ji surinko maždaug 10,5 mlrd. slapukų, tačiau tik 7,2 % jų vis dar buvo veikiantys.
• „LummaC2“ yra duomenų vagystei skirta priemonė, kurią kaip paslaugą siūlo kibernetiniai nusikaltėliai. Ji gana nauja, tačiau sparčiai populiarėja. Ji pavogė daugiau nei 8,8 mlrd. slapukų, 6,5 % jų vis dar buvo aktyvūs.
• „CryptBot“ yra informacijos vogimo priemonė, daugiausia puolanti „Windows“ operacines sistemas. Ji pavogė vos 1,4 mlrd. slapukų, tačiau net 83,4 % jų dar buvo aktyvūs. Tad mūsų sąraše „CryptBot“ yra veiksmingiausia kenkėjiška programinė įranga.

Šie kenkėjiškos programinės įrangos įrankiai yra patogūs ir plačiai prieinami, tad jais gali naudotis praktiškai kiekvienas. Jie dažnai slepiasi piratinėje programinėje įrangoje ar nekaltai atrodančiuose atsisiunčiamuose failuose. Vos įdiegus, jie nuskaito naršyklės slapukų saugyklą ir viską siunčia į valdymo ir kontrolės serverį. Iš čia kartais vos per kelias minutes duomenys atsiduria tamsiajame internete.

Ką galime rasti slapukuose?

Ką iš tikrųjų galime rasti šiuose slapukuose? Viską. Kibernetiniai nusikaltėliai parduodami pavogtus slapukus juos dažnai pažymimi raktiniais žodžiais, kad būtų aišku, kokius duomenis teikia. Dažniausiai naudojami raktažodžiai buvo „ID“ (18 mlrd.), ir „session“ (sesija) (1,2 mlrd.). Taip pat daug pavogtų slapukų buvo pažymėti kaip „auth“ (autentifikavimo duomenys) (272,9 mln.) ir „login“ (prisijungimo duomenys) (61,2 mln.). Šios žymos reiškia, kad slapukai yra susieti su konkrečių naudotojų paskyromis, kitaip tariant, kad juos galima panaudoti perimant tiesiogines sesijas be slaptažodžio. Ypač neramu, kad išanalizavus 93,7 mlrd. pavogtų slapukų, 15,6 mlrd. iš jų vis dar buvo aktyvūs.

Tačiau pavojus kyla ne tik prieigai prie paskyrų. Kai kuriuose slapukuose saugoma asmeninė informacija, pvz., naudotojo vardas, el. pašto adresas, šalis ir miestas, taip pat lytis, gimimo diena ar net fizinis adresas. Šios informacijos panaudojimas taip pat kelia grėsmę, nes blogo linkintys asmenys gali kurti individualias socialinės inžinerijos atakas arba dar blogiau – vogti naudotojų tapatybes. Atskleidus tokią informaciją, kaip vietovė ar gimimo diena, kyla pavojus ne tik privatumui, bet ir asmens saugumui.

Iš kur atkeliauja slapukai?

Tyrėjai atidžiau išanalizavo, iš kur atkeliauja pavogti slapukai, atkreipdami dėmesį į tris pagrindinius veiksnius – platformą, iš kurios jie buvo pavogti, kilmės šalį ir operacinę sistemą.

Platformos

Kalbant apie platformas, dominuoja gerai žinomi pavadinimai. Su „Google“ paslaugomis siejami slapukai sudarė didžiausią duomenų kiekį — daugiau nei 4,5 mlrd. slapukų buvo susieti su „Gmail“, „Google Drive“ ir kitomis „Google“ paslaugomis. Su „YouTube“ ir „Microsoft“ buvo siejama tik šiek tiek daugiau nei 1 mlrd. slapukų. 

Populiariausios platformos yra geidžiamiausi taikiniai, nes jose galima surinkti daugiau informacijos. Be to, „Google“ ir „Microsoft“ paskyros dažnai naudojamos kelių veiksnių autentifikavimui. Pavogę „Google“ ar „Microsoft“ sesijų slapukus, kibernetiniai nusikaltėliai gali gauti prieigą prie el. pašto, failų, kalendorių ir net susietų paskyrų. Ir jiems nereikės spėlioti slaptažodžių ar naudoti dviejų veiksnių autentifikavimo funkcijos.

Šalys

Slapukai vagiami visame pasaulyje ir tai matome pagal skaičius. Nors daugumoje pavogtų slapukų nėra duomenų apie naudotojo šalį, tie, kuriuose yra ši informacija, buvo susieti su bent 253 skirtingomis šalimis ir teritorijomis. Kai kurie slapukai buvo pažymėti kaip „nežinomi“, tad tikrasis skaičius gali būti dar didesnis.

Tarp labiausiai nukentėjusių šalių buvo Brazilija, Indija, Indonezija ir Jungtinės Amerikos Valstijos. Kalbant apie Europą, sąrašo viršuje yra Ispanija, kurioje pavogta 1,75 mlrd. slapukų. Tuo tarpu Lietuvoje pavogta 215 mln. Slapukų, iš kurių 7,9 % buvo aktyvūs.

Įrenginiai

Dauguma slapukų pavogti iš „Windows“ įrenginių. Tai nestebina, nes dauguma kenkėjiškos programinės įrangos yra nukreipta į „Windows“. Tačiau daugiau nei 13,2 mlrd. slapukų buvo pavogti iš kitų operacinių sistemų arba jų šaltinis liko nežinomas. Tad nors „Windows“ naudotojai yra didžiausias taikinys, kitų sistemų naudotojai neturėtų jaustis visiškai saugūs, nes atakuojamos ir kitos platformos.

Ką užpuolikai gali padarysi su internetiniais slapukais?

Slapukai dažnai atrodo nekalti, bet gali sukelti baisių pasekmių. Tiesa ta, kad net ir patys nesvarbiausi slapukai gali labai jums pakenkti. Atidarius vienas duris, ne taip ir sunku atidaryti kitas. Sesijų slapukai, ypač aktyvūs, yra aukso kasykla. Jie padeda užpuolikams apeiti prisijungimo puslapius. Tačiau pavojus čia nesibaigia. Pavogtus slapukus galima panaudoti:

• perimant socialinių tinklų, el. pašto ar internetinių parduotuvių paskyras;
• apsimetant jumis internete (panaudojant išsaugotus prisijungimo duomenis ar automatiškai užpildomą informaciją);
• apeinant dviejų veiksnių autentifikavimą, jei slapukai žymi „patikimą“ įrenginį;
• vykdant duomenų viliojimo atakas pasinaudojus asmenine informacija;
• pasiekiant finansinius ar klientų duomenis ir kitą konfidencialią informaciją;
• naudojant išpirkos reikalavimo programinės įrangos atakas (pavogus prisijungimo duomenis ar gaunant aukštesnio lygio sistemos leidimus).

Kaip apsaugoti slapukus?

Siekiant apsisaugoti nuo slapukų vagystės, nereikia atsisakyti interneto, tačiau reikia pakeisti kai kuriuos įpročius.

• Pagalvokite prieš sutikdami su slapukais. Pirmas žingsnis link saugumo yra supratimas, kad ne visi slapukai yra reikalingi. Tai, kad galite sutikti su visais slapukais, nereiškia, kad taip reikia daryti. Jei tik įmanoma, atmeskite nereikalingus slapukus, ypatingai trečiųjų šalių arba elgseną stebinčius slapukus. Dauguma svetainių puikiai veiks ir be jų.
• Įsigykite papildomų saugumo įrankių. Kenkėjiška programinė įranga, įskaitant informacijos vogimo priemones, dažnai į kompiuterį patenka per atsisiunčiamus failus ir duomenų viliojimo nuorodas. Tokie įrankiai kaip „Threat Protection Pro™“ gali užblokuoti kenkėjiškas svetaines ir nuskaityti atsisiunčiamus failus bei patikrinti, ar juose nėra kenkėjiškos programinės įrangos, prieš jiems patenkant į kompiuterį.
• Reguliariai šalinkite slapukus. Ne visus slapukus verta saugoti. Pašalinkite senus slapukus. Tai turi tapti įpročiu, ypač prisijungiant prie paskyrų naudojant viešus ar bendrus kompiuterius. Šis veiksmas gali atrodyti nereikšmingas, bet jis padeda sutrumpinti laikotarpį, per kurį galima perimti jūsų duomenis.
• Naudokite saugesnį ryšį. Pirmiausia venkite viešųjų „Wi-Fi“ tinklų ir nešifruotų ryšių. Įsigykite VPN, kuris šifruos jūsų duomenų srautą internete ir padės labiau apsisaugoti nuo šnipinėtojų.