การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น
โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง
.
โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า)
แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล
Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้
เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA ถูกแฮกได้ … ซึ่งมันเริ่มต้นจากการที่แฮ็กเกอร์กลุ่ม Lapsus$ ไปหาซื้อข้อมูลคุกกี้ของพนักงาน Electronic Arts ผ่านตลาดใต้ดินที่ชื่อว่า Genesis ทำให้ Lapsus$ สามารถรู้ถึงข้อมูลรับรองการเข้าสู่ระบบภายในของ EA และทำให้พวกเขาเข้าถึงเครือข่ายของ EA ได้ในที่สุด ทำให้ Lapsus$ ขโมยข้อมูลจำนวน 780 กิกะไบต์ โดยมี่ทั้งข้อมูลความลับเกม ซอร์สโค้ดสำคัญ และกราฟฟิกเอ็นจิ้นต่าง ๆ ซึ่งต่อมา Lapsus$ ก็ได้พยายามรีดไถเงินจาก EA ครับ
อีกเคสที่เป็นข่าวดังคือ Lapsus$ ได้แฮ็กฐานข้อมูลของ Nvidia ในเดือนมีนาคมที่ผ่านมา ซึ่งสามารถขโมยข้อมูลพนักงานได้มากกว่า 7 หมื่นคน รวมทั้งข้อมูลภายในมากกว่า 1TB รายละเอียดแผนผัง ไดรเวอร์ และเฟิร์มแวร์ ซึ่งคาดว่าน่าจะมาจากการโดนแฮ็กในลักษณะเดียวกันครับ
การป้องการโจมตีในลักษณะ Sophos แนะนำนให้ผู้ใช้ต้องทำการเคลียคุกกี้บนเบราว์เซอร์บ่อย ๆ แต่นั่นก็อาจทำให้ผู้ใช้รำคาญ เพราะเราก็ต้องทำการยืนยันตัวตนใหม่กับเว็บที่เราต้องเข้าประจำครับ
ที่มา : techhub / วันที่เผยแพร่ 23 ส.ค.65
Link : https://www.techhub.in.th/hacker-use-cookie-bypass-2fa/