Tietokoneeväste on pieni tietopaketti tai pieni tiedosto, jonka verkkosivustot tallentavat käyttäjän tietokoneelle. Yleensä evästeet ovat vaarattomia. Sivustoevästeiden luomisen tavoitteena on parantaa käyttäjien Internetin käyttökokemusta. Jokaisella selaimella on mahdollisuus ottaa evästeet käyttöön tai poistaa ne käytöstä^{(enable and disable the cookies)} . Muistamalla käyttäjien historian evästeet auttavat verkkosivustoja parantamaan tuotteitaan ja palveluitaan.

Evästeet seuraavat myös käyttäjien käyttäytymistä, mikä auttaa yrityksiä näyttämään heille osuvimmat mainokset. Verkkosivuston^(Website) evästeet ovat hyödyllisiä myös kirjautumisajan säästämisessä tallentamalla käyttäjien kirjautumistiedot. Kaikki verkkosivuston evästeet tallentavat käyttäjien tiedot hash-tietojen muodossa. Kun tiedot on tiivistetty, vain verkkosivusto, jolta ne ovat peräisin, voi lukea ne. Tämä johtuu siitä, että verkkosivusto käyttää ainutlaatuista algoritmia hajautettujen tietojen koodaamiseen ja purkamiseen. Jos hakkeri tietää verkkosivuston käyttämän hash-algoritmin, käyttäjän tiedot voivat vaarantua.

Mitä on evästeiden varastaminen^{(Cookie Stealing)} tai kaapiminen^(Scraping) ?

Evästeiden varastamista^{(Cookie Stealing)} tai evästeiden^{(Cookie Scraping)} kaappausta kutsutaan myös istunnon kaappaamiseksi^{(Session Hijacking)} tai evästeen kaappaamiseksi^{(Cookie Hijacking)} . Tässä hyökkäyksessä hyökkääjä ottaa haltuunsa käyttäjän istunnon. Istunto alkaa, kun käyttäjä kirjautuu sisään tiettyyn palveluun, esimerkiksi verkkopankkiin, ja päättyy, kun hän kirjautuu ulos siitä. Hyökkäys perustuu siihen, kuinka paljon tietoa hakkerilla on käyttäjien istunnon evästeistä.

Lue^(Read) : Evästeiden käyttöönoton ja käytöstä poistamisen edut ja haitat^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

Monissa tapauksissa, kun käyttäjä kirjautuu verkkosovellukseen, palvelin asettaa selaimeen väliaikaisen istuntoevästeen. Tämä väliaikainen istunnon eväste osoittaa, että käyttäjä on tällä hetkellä kirjautunut tiettyyn istuntoon. Onnistunut istuntokaappaus ei ole mahdollista, ellei hakkeri tiedä uhrin istuntoavainta tai istuntotunnusta. Jos hän pystyy varastamaan istuntoevästeet, hän voi ottaa haltuunsa käyttäjän istunnon. Toinen tapa varastaa käyttäjän evästeet on pakottaa hänet napsauttamaan haitallisia linkkejä.

Eri menetelmiä^{(Different Methods)} evästeiden varastamiseen^{(Cookie Stealing)} ja istunnon kaappaamiseen^{(Session Hijacking)} ?

Hyökkääjillä on monia tapoja varastaa evästeet ja kaapata käyttäjän istunnot. Luettelemme tässä joitain yleisimmistä menetelmistä.

1] Istunnon kiinnitys

Istuntokiinnitys^(Session) on eräänlainen kalastusyritys. Tässä menetelmässä hyökkääjä lähettää haitallisen linkin kohteena olevalle käyttäjälle sähköpostitse. Kun käyttäjä kirjautuu tililleen napsauttamalla linkkiä, hakkeri tietää käyttäjän istuntotunnuksen. Sitten hän ottaa haltuunsa käyttäjän istunnon. Koko istunnon kiinnitysprosessi on seuraava:

1. Hakkeri määrittää, että tietyllä URL -osoitteella , esimerkiksi HTTP ://www.xyz.com/, ei ole suojaustarkistusta ja hyväksyy minkä tahansa istuntotunnisteen.
2. Sitten hän lähettää käyttäjälle kalastussähköpostin: "Hei, tutustu tähän pankkisovelluksemme uuteen ominaisuuteen." Napsautettuaan linkki ohjaa käyttäjän osoitteeseen HTTP ://www.xyz.com/login? SID12345 . Tässä hakkeri yrittää korjata SID :n (istuntotunnus) 12345.
3. Kun uhri kirjautuu istuntoon onnistuneesti, hakkeri ottaa istunnon haltuunsa ja voi käyttää uhrin tiliä.

2] Session Sniffing

Tässä menetelmässä hakkeri käyttää pakettien haistajaa. Pakettihaiskuri on laitteisto tai ohjelmisto, joka auttaa valvomaan verkkoliikennettä. Koska istuntoevästeet ovat osa verkkoliikennettä, istunnon nuuskimisen avulla hakkerit voivat löytää ja varastaa ne helposti. Mikä tekee sivustoista haavoittuvia istuntojen nuuskimiselle? Kun SSL/TLS - salausta käytetään vain kirjautumissivuilla, ei muualla verkkosivustolla, hakkerit voivat käyttää pakettien haistajaa seuratakseen verkkosivuston liikennettä ja varastaakseen verkkosivuston evästeitä.

Avoimet Wi-Fi- verkot ovat alttiimpia tämäntyyppisille hakkerointihyökkäyksille, koska niihin yhdistäminen ei vaadi käyttäjän todennusta. Hakkerit voivat käyttää paketin haistajia julkisissa Wi-Fi- verkoissa seuratakseen liikennettä ja varastaakseen eri käyttäjien evästeitä. Tällaisissa Wi-Fi- verkoissa hakkerit voivat myös suorittaa mies-in-the-middle-hyökkäyksiä luomalla omat tukiasemansa.

3] Cross-site Scripting (XSS)

Sivustonvälisessä komentosarjahyökkäyksessä hakkeri huijaa käyttäjän tietokonejärjestelmää niin, että se käsittelee haitallista koodia suojattuna kuin se näyttää tulevan luotetulta palvelimelta. Kun komentosarja suoritetaan, hakkeri saa pääsyn varastaakseen evästeet. Kun palvelimelta tai verkkosivustolta puuttuu olennaisia ​​suojausparametreja, hakkerit voivat helposti pistää verkkosivuille asiakaspuolen komentosarjoja, kuten JAVA - skriptejä. Tämä saa selaimen suorittamaan koodin, kun käyttäjä laskeutuu vaarannetulle sivulle.

4] Haittaohjelmahyökkäys

Hakkerit voivat myös varastaa evästeitä haittaohjelmien toimesta. He kehittävät haittaohjelmia pakettien haistamiseen, mikä tekee istunnon evästeiden varastamisesta helppoa. Haittaohjelmat^(Malware) pääsevät käyttäjän tietokonejärjestelmään, kun hän vierailee suojaamattomilla verkkosivustoilla tai napsauttaa haitallisia linkkejä. Kun se on mennyt käyttäjän tietokoneelle, se alkaa etsiä istuntoevästeitä. Kun se löytää ne, se varastaa ja lähettää ne hakkereille.

Lue^(Read) : Mitä mainosohjelmien seurantaevästeet ovat?^{(What are Adware Tracking Cookies?)}

Miksi hakkerit haluavat evästeesi?

Hakkerit^(Hackers) etsivät aina evästeitä. Mutta kysymys kuuluu: "Mitä he itse asiassa tekevät varastetuilla evästeillä?" Luettelemme tässä viisi tärkeintä syytä, miksi hakkerit haluavat evästeesi.

1] Evästeiden kaapiminen^{(Cookie Scraping)} on kannattavaa liiketoimintaa

Koska evästeet sisältävät käyttäjien arkaluontoisia tietoja, kuten luottokorttitietoja, eri tilien kirjautumistietoja jne., hakkerit voivat ansaita komeaa rahaa myymällä näitä tietoja kyberrikollisille. He löytävät kyberrikolliset helposti pimeästä verkosta.

2^{(Identity Theft)} ] Varastetut ^(Stolen) evästeet^(Cookies) ovat polttoainetta^(Fuel) identiteettivarkauksille

Kun täytät tietosi eri verkkoalustoilla, tietosi tallennetaan verkkosivuston evästeisiin. Jos hakkerit pystyvät varastamaan evästeitä näiltä verkkosivustoilta, he voivat tehdä identiteettivarkauksia. He voivat esimerkiksi ottaa lainaa nimillesi tai käyttää luottokorttiasi kalliisiin ostoihin.

3] Hakkerit voivat ottaa tilisi haltuunsa

Olet ehkä huomannut, että kun päädyt uudelleen samalle verkkosivustolle, kuten Gmail , Facebook jne., se näyttää jo käyttäjätunnuksesi ja sinun tarvitsee vain kirjoittaa salasanasi. Näin evästeet helpottavat käyttäjien Internetin käyttöä tallentamalla heidän kirjautumistietonsa. Jos hakkerit varastavat nämä evästeet, he voivat ottaa tilisi haltuunsa ja käyttää sitä laittomaan toimintaan. Jos tililläsi on maksutiedot, se maksaa sinulle paljon.

4] Hakkerit voivat käyttää varastettuja ^(Stolen) evästeitä^(Cookies) tietojenkalasteluhyökkäysten kohdistamiseen

Hakkerit saavat käyttäjien henkilökohtaisia ​​tietoja varastamalla heidän evästeensä. He voivat käyttää näitä tietoja tietojenkalasteluhyökkäyksiä varten. Tietojenkalasteluhyökkäys on vilpillinen yritys saada käyttäjien arkaluontoiset tiedot. Kun^(Once) hakkerit onnistuvat saamaan käyttäjien arkaluontoiset tiedot, he voivat kiristää heitä ja pyytää huomattavan summan suojellakseen tietojaan.

5] Hakkerit voivat vahingoittaa yrityksiä varastamalla niiden evästeet

Hakkerit voivat myös aiheuttaa taloudellista vahinkoa yrityksille varastamalla niiden evästeet. Koska evästeet voivat sisältää yritysten luottamuksellisia tietoja, hakkerit voivat pyytää valtavia rahaa. Joskus kyberrikolliset tai hakkerit voivat myös yrittää saada valtuutetun pääsyn yritysten verkkoihin vakoilemaan niitä tai syöttämään haittaohjelmia.

Kuinka verkkosivustojen omistajat voivat estää evästeiden varastamisen^{(Cookie Stealing)} ?

Verkkosivuston omistajana sinun tulee tietää keskeiset vinkit evästeiden kaapimisen estämiseksi.

1] Asenna SSL-sertifikaatti

Käyttäjän verkkoselaimen ja verkkopalvelimen välillä on jatkuva tiedonsiirto. SSL - sertifikaatti lähettää nämä tiedot (evästeet) salatussa muodossa, jotta hakkeri ei voi lukea niitä. Verkkosivusto ilman SSL - varmennetta siirtää nämä tiedot pelkkänä tekstinä. Hakkerit voivat helposti lukea tämän tekstin. Siksi sinun tulee aina asentaa SSL - varmenne verkkosivustollesi.

Lue^(Read) : Itseallekirjoitettujen SSL-sertifikaattien luominen Windows 10:ssä^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Asenna suojauslaajennus

Sinun tulee asentaa WordPress-tietoturvalaajennus^{(WordPress Security Plugin)} verkkosivustollesi. Suojauslaajennus auttaa suojaamaan verkkosivustoasi hakkerointiyrityksiltä ja estää myös haitalliset IP-osoitteet. Tämän lisäksi se skannaa verkkosivustosi säännöllisesti ja hälyttää, jos sivustollesi tulee haitallista koodia. Suojauslaajennus tarjoaa sinulle mahdollisuuden puhdistaa verkkosivustosi välittömästi. Suojauslaajennusten avulla voit havaita hakkerointiyritykset ja ryhtyä tarvittaviin toimiin ennen kuin ne aiheuttavat vahinkoa.

Lue^(Read) : Suojaa ja suojaa WordPress-verkkosivustosi hakkereilta^{(Protect and Secure your WordPress Website from Hackers)} .

3] Päivitä verkkosivustosi

Pidä verkkosivustosi aina ajan tasalla. Jos verkkosivustollasi on vanhentuneita ohjelmistoja tai laajennuksia, harkitse niiden poistamista, koska ne voivat avata monia haavoittuvia kohtia hakkereille, jotka voivat varastaa luottamuksellisia tietojasi evästevarastojen avulla.

Kuinka verkkosivuston vierailijat voivat estää evästeiden varastamisen^{(Cookie Stealing)} ?

Jaamme turvallisuusvinkkejä, jotka auttavat verkkosivuston vierailijoita estämään evästeiden kaappaamisen.

1] Asenna Trusted Antivirus

Virustorjuntaohjelmisto^(Antivirus) suojaa järjestelmääsi kaikenlaisilta tietojenkalastelulta ja hakkereiden haitallisilta hyökkäyksiltä. Ne myös estävät mahdollisesti vaaralliset verkkosivustot. Sinun tulee suorittaa koko järjestelmä virustentorjunta säännöllisesti tappaaksesi kaikki järjestelmääsi piilotetut virukset ja haittaohjelmat.

2] Vältä napsauttamalla epäilyttäviä linkkejä

Hakkerit lähettävät tuottoisia tarjouksia uhreilleen sähköpostitse. Nämä sähköpostit sisältävät epäilyttäviä linkkejä. Älä koskaan^(Never) napsauta tällaisia ​​linkkejä, koska evästetietosi ja henkilökohtaiset tietosi voivat vaarantua.

3] Älä koskaan^(Never) tallenna arkaluonteisia^{(Sensitive Information)} tietoja verkkoselaimiin^{(Web Browsers)}

Verkkoselaimissa^(Web) on mahdollisuus tallentaa salasanat. Älä koskaan tallenna salasanojasi verkkoselaimissasi riippumatta siitä, mitä selainta käytät. Jos tallennat salasanasi, kuka tahansa voi kirjautua tilillesi järjestelmässäsi poissa ollessasi. Tämän lisäksi hakkerit voivat varastaa tallennetut salasanasi.

4] Tyhjennä evästeet säännöllisesti

Tyhjennä tallennetut evästeet ennen kuin lopetat^{(clearing the saved cookies before you exit)} verkkoselailun. Vaihtoehtoisesti voit käyttää yksityistä selaamista^{(use private browsing)} . Kaikissa selaimissa on yksityinen selausominaisuus. Kun selaat Internetiä incognito-tilassa, kaikki selaushistoriasi ja evästetietosi poistetaan automaattisesti poistuessasi.

Toivomme, että tämä artikkeli antoi sinulle riittävästi tietoa evästeiden varastamisesta tai istunnon kaappaamisesta. Noudata^(Please) tässä lueteltuja korjaustoimenpiteitä suojataksesi evästetietosi varastamista vastaan.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

Α Сomputer Cookie is a small data packet or a tiny file that webѕites ѕtore on a user’s computer. Normally, cookies are harmlesѕ. The aim of creating websitе cookies is to enhance the userѕ’ internet surfing experience. Every web browser has an option to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Välimuistin, evästeiden ja selaushistorian tyhjentäminen Chromessa ja Firefoxissa

• Mitä ovat superevästeet? Ero evästeiden ja superevästeiden välillä

• Kuinka tyhjentää automaattisesti Firefoxin evästeet, välimuisti ja historia poistuttaessa

• Tyhjennä evästeet, sivustotiedot, välimuisti tietylle verkkosivustolle: Chrome Edge Firefox

• Kuinka estää käyttäjiä muuttamasta Firefoxin evästeasetuksia

• Kuinka tyhjentää välimuisti ja evästeet Google Chromessa

• Kuinka tarkastella ja poistaa evästeitä Chrome-, Firefox-, Edge-, IE-selaimessa

• Pitäisikö evästeet ottaa käyttöön vai poistaa käytöstä selaimessani?

• 400 huono pyyntö, liian suuri eväste - Chrome, Edge, Firefox

• Estä käyttäjiä poistamasta selaushistoriaa ja evästeitä IE:ssä

• Kuinka sallia tai estää evästeet Microsoft Edge -selaimessa

• Tyhjennä tai poista selaushistoria, evästeet, tiedot, välimuisti Edgessä

• Estä tai salli kolmannen osapuolen evästeet Chromessa, Firefoxissa, Edgessä ja Operassa

• Välimuistin, historian ja evästeiden tyhjentäminen Macin Safarissa

• Määritä, miten Microsoft Edge käsittelee evästeitä Windows 11/10:ssä

• Poista käytöstä, ota evästeet käyttöön Chrome-, Edge-, Firefox- ja Opera-selaimissa

• Kuinka hallita selaimen evästeitä tietosuojan parantamiseksi

• Mitä ovat mainosohjelmat ja mainosohjelmien seurantaevästeet ja kuinka ne poistetaan?