28/05/25
Специалисты проанализировали почти 94 миллиарда украденных cookie, обнаруженных в даркнете и Telegram-каналах. Это на 74% больше, чем год назад. При этом около 15,6 миллиарда файлов всё ещё активны, что делает возможным захват сессий без паролей и без двухфакторной аутентификации.
Основными источниками утечек стали вредоносные программы RedLine Stealer (похищено 42 млрд файлов, из них 6,2% активны), Vidar (10,5 млрд, 7,2% активны), LummaC2 (8,8 млрд, 6,5% активны) и особенно CryptBot, который похитил 1,4 млрд cookie, из которых действуют 83,4%. Последний оказался самым «эффективным» в плане повторного использования данных, пишет Securitylab.
Среди похищенных данных — 18 миллиардов ID, 1,2 миллиарда session ID, 272,9 миллиона auth-файлов и более 61 миллиона login-файлов. Многие из них также содержали имена, адреса электронной почты, даты рождения, физические адреса и другую личную информацию.
Львиная доля cookie связана с популярными сервисами: Google (более 4,5 млрд), YouTube (1,33 млрд), Microsoft (1,1 млрд), Bing (около 1 млрд). Это неудивительно, учитывая их роль в аутентификации и широкое использование в повседневной жизни.
География пострадавших охватывает 253 страны и территории. Наибольшее количество cookie было похищено у пользователей из Бразилии, Индии, Индонезии и США. В Европе лидирует Испания с 1,75 миллиардами файлов, а Великобритания показала наивысший процент активных cookie — 8,3%.
Хотя большинство файлов были собраны с Windows-устройств, более 13,2 миллиарда cookie поступили с других платформ или их источник установить не удалось. Это говорит о том, что риск затрагивает не только пользователей Windows.
Эксперты рекомендуют регулярно очищать кэш и cookie браузера, избегать принятия ненужных или сторонних cookie, использовать антивирусные решения с функцией защиты от кражи данных, а при подключении к публичным сетям обязательно использовать VPN.
