Nel vasto mondo digitale in cui ogni clic lascia una traccia, i cookie si stanno trasformando in strumenti potenzialmente pericolosi nelle mani sbagliate. Se da un lato migliorano l’esperienza online, dall’altro stanno diventando sempre più spesso un bersaglio privilegiato della criminalità informatica. Una recente ricerca condotta da NordVPN ha evidenziato un dato allarmante. Oltre 94 miliardi di cookie sottratti sono stati identificati nel dark web. Alimentando un mercato sommerso in continua espansione. Rispetto al 2023, quando i cookie rubati erano circa 54 miliardi, l’incremento è stato vertiginoso. Il Regno Unito, in particolare, si trova sotto i riflettori. Milioni di cookie appartenenti a utenti britannici sono stati compromessi nell’arco dell’ultimo anno.
Cookie rubati vengono venduti nel dark web
I dati raccolti mostrano che circa 42 miliardi di questi file provengono da Redline. Un malware specializzato nel furto di dati. A tal proposito, però, è utile sottolineare che solo il 6,2% risulta ancora utilizzabile. Non tutti i cookie trafugati, infatti, restano funzionali. La maggior parte perde efficacia col tempo. Anche se quelli ancora attivi rappresentano una minaccia concreta
Situazione analoga si registra per Vidar (10,5 miliardi di cookie sottratti, con un 7,2% attivo) e LummaC2 (8,8 miliardi, con un 6,5% ancora validi). Il caso più preoccupante è però quello di CryptBot, che pur con una quantità più contenuta di dati raccolti (1,4 miliardi), vanta un’efficienza impressionante. Oltre l’83% dei cookie rubati risulta ancora attivo.
Ma cosa contengono tali file? Le parole chiave individuate dai ricercatori parlano chiaro: “ID”, “session”, “Auth” e “login” sono tra i termini più frequenti. Ciò indica come gli hacker puntino a dati di autenticazione e credenziali d’accesso. Un cookie attivo di sessione, infatti, consente agli attaccanti di accedere a un account senza nemmeno dover conoscere username e password.
Come sottolineato dagli esperti di NordVPN dopo aver ottenuto il controllo su un cookie di sessione, i malintenzionati possono aggirare perfino la verifica a due fattori. Le conseguenze? Account social violati, furti d’identità, accessi a dati bancari, e attacchi mirati tramite tecniche di ingegneria sociale. Per tale motivo, è fondamentale adottare misure preventive. Cancellare regolarmente i cookie dal browser, evitare il salvataggio automatico delle credenziali, effettuare sempre il logout soprattutto da dispositivi condivisi o reti pubbliche, e mantenere aggiornati software e browser, sono tutti comportamenti essenziali per ridurre i rischi.
