Трекинговые куки уже десятилетиями являются основой рекламной индустрии в интернете. Они помогают сайтам запоминать предпочтения людей, сохранять логины, отслеживать поведение пользователей. Но кроме маркетинга, куки всё чаще становятся инструментом киберпреступлений. По данным исследователей из NordStellar, на тёмной стороне интернета сейчас продаются 93,7 миллиарда куки, и это прямая угроза приватности миллионов людей.
Так называемая «cookie-угроза» охватывает все крупнейшие онлайн-платформы — Google, YouTube, Microsoft, соцсети, e-commerce, сервисы вроде Canva и многие другие. Исследователи отмечают, что злоумышленники могут использовать куки для входа в аккаунты жертв, обхода двухфакторной аутентификации, социальной инженерии и других видов мошенничества.
Куки, попавшие на чёрный рынок, часто содержат важную информацию: логины, пароли, токены доступа, а также персональные данные — email, имя, город, возраст и т.д. Многие куки относятся к так называемым «зомби-кукам» — они могут восстанавливаться даже после удаления благодаря резервным копиям.
Google уже пыталась заменить традиционные куки на новую технологию Privacy Sandbox, но полностью отказаться от них не удалось: куки всё ещё являются основой веб-рекламы и важным элементом в инфраструктуре сайтов. Тем временем хакеры используют вредоносные программы — такие как Redline, Vidar, CryptBot и ранее действовавший LummaC2 — для массового сбора этих файлов с заражённых компьютеров, в основном на Windows.
В общей сложности в даркнете сейчас продаются почти 94 миллиарда куки-файлов. Это огромный массив данных, который может использоваться как для прямых атак, так и для масштабных кампаний по фишингу. Ведущие источники заражений — это именно трекеры с Windows-устройств, поскольку большинство вредоносов нацелены именно на эту платформу.
Чтобы защититься от подобных утечек, эксперты советует пользователям соблюдать базовую цифровую гигиену:
- не принимать куки без необходимости,
- регулярно удалять куки и кэш в браузере,
- использовать защитные расширения, блокирующие слежку,
- не хранить логины и пароли в браузере,
- включить антивирус и систему обнаружения угроз.
Исследователи подчёркивают: куки стали не просто инструментом маркетинга, а реальной угрозой безопасности. Они превращаются в товар, которым торгуют в даркнете, а пользователи — в потенциальные жертвы цифрового мошенничества.
Ещё по теме:
- Исследование: 1 из 10 человек использует один и тот же примитивный PIN-код
- ИИ без совести: как компании проигрывают будущее без этических фильтров
- Китайский стартап DeepSeek обновил ИИ-модель R1
