L'authentification multifacteur est un excellent moyen de tenir les cybercriminels à distance, mais certains semblent être en mesure de contourner ce type de protection en volant les cookies de session d'application et de navigateur.
Les chercheurs en cybersécurité de Sophos affirment constater un appétit croissant pour les cookies, parmi les logiciels malveillants de tous niveaux de sophistication. Des voleurs de données comme Racoon Stealer ou RedLine Stealer aux chevaux de Troie destructeurs comme Emotet, un nombre croissant de virus et de logiciels malveillants ont des capacités de vol de cookies.
En volant les cookies de session, les pirates peuvent contourner l'authentification multifacteur car, avec les cookies, le service considère déjà l'utilisateur authentifié et accorde simplement l'accès immédiatement. Cela en fait également un actif de grande valeur sur le marché noir, Sophos voyant vendre des cookies sur Genesis, où des membres du groupe d'extorsion de dollars Lapsus en ont acheté un, entraînant un vol de données majeur auprès du géant du jeu vidéo EA.
acheter galetas
Après avoir acheté un cookie de session Slack auprès de Genesis, l'auteur de la menace a réussi à usurper un identifiant d'employé EA existant et à inciter l'équipe informatique de l'entreprise à fournir un accès au réseau. Cela leur a permis de voler 780 Go de données, y compris le code source du jeu et du moteur graphique, qui a ensuite été utilisé dans une tentative d'extorsion.
Le plus gros problème avec les cookies est qu'ils durent relativement longtemps, surtout pour des applications comme Slack. Un cookie à durée de vie plus longue signifie que les pirates ont plus de temps pour réagir et compromettre un appareil (ouvre dans un nouvel onglet). Les équipes informatiques peuvent programmer leurs navigateurs et applications pour raccourcir le temps de validité des cookies, mais cela s'accompagne d'une mise en garde : cela signifie que les utilisateurs devraient se réauthentifier plus souvent, ce qui signifie que les équipes informatiques doivent trouver le solution parfaite. solde. entre sécurité et confort.
L'abus de cookies peut également être évité grâce à des règles comportementales, explique Sophos, qui affirme pouvoir arrêter les scripts et les programmes non fiables "avec un certain nombre de détections de mémoire et de comportement".