24 подписчика

Кража cookie-файлов, также известная как захват сеанса, позволяет злоумышленникам получить доступ к аккаунту, не зная вообще никаких паролей или 2FA-кодов.

После авторизации на сайте браузер хранит специальный cookie-файл сессии. Он содержит информацию о пользователе, поддерживает его аутентификацию в системе и отслеживает активность сеанса. Cookie-файлы сеанса остаются в браузере до тех пор, пока пользователь не выйдет из системы вручную. Злоумышленник может использовать cookie в своих интересах для доступа к аккаунту пользователя.

Известно множество методов захвата аккаунта. Часто используется фреймворк Evilginx для атак типа «человек посередине». С помощью Evilginx пользователю отправляется фишинговая ссылка, которая перенаправляет его на страницу входа настоящего легитимного сайта, но через специальный вредоносный прокси. Когда пользователь входит в свою учётную запись с помощью 2FA, Evilginx фиксирует его учётные данные для входа, а также код аутентификации.

Около минуты

13 июня 2023