Aki már egyszer is böngészett a neten, az feltehetően találkozott már a böngészősütikkel vagy cookie-kkal, az oldalak ugyanis általában engedélyt kérnek a használatukra, a felhasználó pedig szinte gondolkodás nélkül kattint az „Összes elfogadása” gombra. Ezek a sütik kis szöveges fájlok, amelyek segítenek a szóban forgó weboldalnak emlékezni a felhasználóra, annak beállításaira, preferenciáira, néhány adatára. Bár ez hasznos lehet a kényelem szempontjából, az ilyen sütik lehetőséget kínálnak az online lét nyomon követésére is.

Ez a technológia ma már annyira elterjedt, annyira beágyazódott az internetbe, hogy lehetetlen kikerülni, és még a Google sem tudta kiváltani megfelelő alternatívával. A sütiknek különböző „ízei” is vannak – jegyzi meg a NordVPN –, beleértve az első és harmadik féltől származó sütiket, a szuper sütiket, sőt a „zombi sütiket” is, amelyeket a felhasználó törlésekor a biztonsági másolatokból állít vissza a rendszer.

Mint említettük, a sütik kényelmesek, azonban ennek a kényelemnek ára van. Ugyan a legtöbb süti ártalmatlan, azonban rossz kezekben még a legapróbb morzsa is felfedhet egy teljes digitális nyomot, így automatikus elfogadásuk kockázatos lehet.

A NordStellar, egy fenyegetéskitettség-kezelő platform kutatói több mint 93,7 milliárd, a sötét web fórumain és Telegram piactereken eladásra kínált sütit elemeztek. Megvizsgálták, honnan származnak ezek a sütik, mit tartalmaznak, aktívak-e, és hogyan használják őket a kiberbűnözők. A NordVPN külön is kiemeli, hogy a kutatók nem vásárolták meg az ellopott sütiket és/vagy nem fértek hozzá a bennük lévő tartalomhoz. Csak a süti akciós listáiban elérhető adatokat elemezték.  

Kiderült, hogy a sütik a nagyobb online platformokról származnak, amelyek közül a Google, a YouTube és a Microsoft áll az első három helyen. Rengeteg „érdekes” adatot szolgáltathat a kiberbűnözők számára, a most eladásra kínált sütik számos személyes információt is tartalmaznak, például felhasználóneveket, e-mail-címeket, országot, várost, nemet, életkort, sőt lakcímet is. A bűnözők pedig számos nemtelen célra használhatják ezeket az adatokat, beleértve a csalási kísérleteket, a személyazonosság-lopást és a társadalmi manipulációt.

UNSW

A kutatók azt is megvizsgálták, hogyan lopják el a kiberbűnözők a sütiket. Azt találták, hogy szinte valamennyit a kifejezetten a bejelentkezési adatok, sütik, elmentett böngészőjelszavak és kriptovaluta-pénztárcák ellopására tervezett trójaiak és billentyűnaplózó programok gyűjtötték össze. Az ilyen rosszindulatú programok könnyen használhatók és széles körben elérhetők. Gyakran kalózszoftverekben vagy látszólag ártalmatlan letöltésekben rejtőznek. Telepítés után átvizsgálják a böngésző sütitárolóját, és mindent elküldenek egy parancs- és vezérlőszerverre, innen pedig akár perceken belül megjelenhetnek az adatok a sötét weben.

Azzal kapcsolatban, hogy mit tehetünk mindez ellen, a NordVPN néhány hasznos tanácsot kínál. Kétszer is gondoljuk meg, hogy elfogadjuk-e a követő sütiket a meglátogatott webhelyeken, és rendszeresen töröljük a böngésző sütijeit. Nem árt ezt szokássá tenni, különösen miután nyilvános vagy megosztott számítógépekről jelentkezett be valaki. Ez a lépés apróságnak tűnhet, de segíthet csökkenteni azt az időtartamot, amely alatt ellophatják az adatokat. Érdemes biztonságos kapcsolatot használni, azaz lehetőség szerint kerüljük a nyilvános wifi-hálózatokat, a titkosítatlan kapcsolatokat. Ha már a NordVPN-ről van szó, nyilván azt is hozzáteszik a tanácsok sorához, hogy segíthet egy VPN-program beszerzése is, amely titkosítja az internetes forgalmat. További jó tanács, hogy a böngésző gyorsítótárában található összes adatot időnként törölni kell.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.