Кража cookies и падение MFA
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Хакерские атаки больше не требуют опыта — достаточно 900 долларов в месяц, и любой новичок получает в своё распоряжение профессиональный инструмент для взлома корпоративных аккаунтов. Такая модель продажи вредоносного ПО превращает серьёзные киберугрозы в массовый продукт, а компании по всему миру сталкиваются с рисками, которые раньше были доступны лишь зрелым преступным группировкам.
Речь идёт о вредоносном ПО, которое похищает сессионные cookies — специальные служебные файлы браузера, позволяющие сайтам «помнить» авторизацию пользователя. Если злоумышленник получает такую cookie, он может войти в чужой аккаунт без ввода логина, пароля или даже дополнительного подтверждения личности. Для России, где MFA (многофакторная аутентификация) активно внедряется в банки, корпоративные порталы и государственные сервисы, это создаёт крайне неприятный риск: защита, казалось бы, есть, а по факту она бесполезна.
Новый коммерческий пакет вредоносного ПО распространяется по подписке — примерно за 900 долларов в месяц. Заказчик получает не только программный инструмент, но и панели управления, готовые инструкции, автоматизацию, список возможных целей, а иногда и техподдержку. То есть взлом корпоративных аккаунтов превращается в услугу по модели «всё включено».
Основная опасность — в том, что украденные cookies позволяют полностью обходить многофакторную аутентификацию. Обычно MFA требует дополнительного подтверждения — например, SMS, пуш‑уведомления или токена. Но если сеанс уже считался подтверждённым, браузер и сервер «думают», что пользователь вошёл недавно, и преступник без труда получает доступ к переписке, корпоративной почте, облачным хранилищам и внутренним сервисам.
Специалисты по кибербезопасности отмечают, что продажи подобных инструментов создают новую волну атак на бизнес. Раньше злоумышленникам нужны были знания или дорогостоящие услуги опытных хакеров. Теперь же любой желающий с достаточным бюджетом получает доступ к технологиям, которые раньше были доступны только высоким уровням киберпреступности.
Эксперты подчёркивают: единственный способ защититься — усиливать контроль сеансов, отслеживать подозрительную активность, использовать безопасные рабочие станции и требовать повторной проверки личности при каждой серьёзной операции. Простое наличие MFA уже не спасает, если злоумышленник крадёт саму авторизованную сессию.
PEREC.RU
Хакеры снова продают страх — но теперь по подписке. Инструмент за 900 долларов умеет красть cookies и обходить MFA, а значит, даже дорогая корпоративная защита превращается в красивый, но бесполезный аксессуар. Малварь позволяет зайти в аккаунт без пароля — и всё это доступно любому новичку. Такой сервис превращает сложные атаки в массовое развлечение, а бизнес — в открытый холодильник, к которому тянутся чужие руки. Эксперты делают вид, что удивлены, и предлагают следить за сессиями, будто компании не должны были делать это всегда. Мир идёт к тому, где безопасность — товар, а взлом — сервис с техподдержкой.