Ny övervakningsfunktion för mörka webben varnar när inloggningsuppgifter dyker upp till försäljning online.
Cybersäkerhetsföretaget NordVPN lägger till funktionen Varningar om kapade sessioner i tjänsten Threat Protection Pro.
Användare får omedelbara notiser om deras pågående session äventyras efter att läckta autentiseringscookies hittats på mörka webben. Den nya funktionen övervakar databaser med läckta uppgifter och varnar när cyberkriminella komprometterar aktiva sessionsuppgifter, så att användare snabbt kan agera för att förhindra identitetsstöld och ekonomiska bedrägerier.
Funktionen är ett svar på sessionkapningar som gör det möjligt för angripare att kringgå tvåfaktorsautentisering och få obehörig åtkomst till användarkonton. Cyberkriminella använder informationsstjälande skadeprogram (“info stealers”) och SQL-injektionsattacker för att komma över dessa värdefulla cookies som innehåller inloggningsinformation.
– Sessionkapning är ett av de farligaste hoten internetanvändare möter i dag eftersom det kringgår skyddet från tvåfaktorsautentisering, säger Domininkas Virbickas, produktchef på NordVPN. Till exempel kan en användare logga in på en välskyddad webbplats, som en social medieplattform, klara 2FA-verifieringen men ändå få sin sessionscookie stulen. Dessa cookies förblir ofta giltiga i 30 dagar, vilket ger hackare mer än tillräckligt med tid att utnyttja tillgången till konton och orsaka betydande skador.
Så fungerar varningar om kapade sessioner
Funktionen övervakar autentiseringscookies under webbsurfning på populära webbplatser, samtidigt som användarens integritet och anonymitet bevaras. Den kontrollerar om webbläsaren använder en autentiseringscookie, hashar sedan hela cookien och skickar en del av hashvärdet till backend för att jämföra med kända hot. För att skydda integriteten lämnar fullständig information om sessioncookies aldrig användarens enhet.
Systemet verifierar potentiella träffar direkt på användarens enhet och varnar dem i den aktuella webbläsarfliken om en läcka upptäcks. Användaren uppmanas omedelbart att logga ut från alla webbtjänster och byta lösenord på de äventyrade kontona. Funktionen ger steg-för-steg-vägledning för att hjälpa användaren att agera snabbt och begränsa skadorna.
NordStellar, ett verktyg för cyberhotsunderrättelser, driver funktionen Varningar om kapade sessioner genom kontinuerlig övervakning av den mörka webben. Systemet upprätthåller en databas med 130 miljarder cookies från darknet som används som referens vid skanning. På så sätt kan läckta cookies upptäckas utan att känslig information som e-postadresser eller lösenord behöver användas.
Att förstå farorna med stulna sessioner
Stulna sessionscookies ger cyberkriminella en slags huvudnyckel till användarkonton. När de väl fått åtkomst kan angripare stjäla känslig information som kreditkortsnummer och personuppgifter. Ofta säljs de stulna uppgifterna på mörka webben eller används för identitetsstöld och ekonomiskt bedrägeri. Eftersom brottslingar agerar snabbt är det avgörande att reagera direkt för att undvika betydande ekonomiska förluster.
Kapade sessioner möjliggör också privilegieeskalering och manipulation av konton utan att användarna märker intrånget. Cyberkriminella kan föra över pengar, göra obehöriga köp och ändra kontoinformation för att utge sig för att vara offren. Företag riskerar dessutom regulatoriska böter och skadat rykte, vilket kan leda till långsiktiga ekonomiska konsekvenser och förlorat förtroende hos allmänheten.
– Threat Protection Pro hjälper användare att upptäcka när deras session har komprometterats, men de måste agera snabbt och omedelbart byta lösenord på den berörda webbplatsen samt logga ut från alla enheter när de får en varning, säger Virbickas. Hastighet är avgörande eftersom angripare utnyttjar stulna uppgifter mycket snabbt, ofta innan offren ens hunnit reagera.
OM NORDVPN
NordVPN är världens ledande leverantör av VPN-tjänster och används av miljontals internetanvändare världen över. NordVPN erbjuder funktioner som Dedikerad IP, Dubbel VPN och Onion Over VPN-kryptering, vilket hjälper till att stärka användarnas integritet utan spårning. En av NordVPN:s huvudfunktioner är Threat Protection Pro, som blockerar skadliga webbsidor, spårare och annonser, samt skannar nedladdningar för skadlig kod. NordVPN är en del av Nord Security, vars senaste produkt är eSIM-reseappen Saily. NordVPN är känt för sin användarvänlighet och erbjuder ett av de bästa priserna på marknaden. VPN-leverantören täcker över 165 regioner i 118 länder runt om i världen. För mer information, besök nordvpn.com/sv/
