Cookie Máy tính là một gói dữ liệu nhỏ hoặc một tệp nhỏ mà các trang web lưu trữ trên máy tính của người dùng. Thông thường, cookie là vô hại. Mục đích của việc tạo cookie trang web là để nâng cao trải nghiệm lướt web của người dùng. Mỗi trình duyệt web đều có một tùy chọn để bật và tắt cookie^{(enable and disable the cookies)} . Bằng cách ghi nhớ lịch sử của người dùng, cookie giúp các trang web cải thiện sản phẩm và dịch vụ của họ.

Cookie cũng theo dõi hành vi của người dùng để giúp các công ty hiển thị cho họ những quảng cáo phù hợp nhất. Cookie trang web^(Website) cũng hữu ích trong việc tiết kiệm thời gian đăng nhập bằng cách lưu trữ các chi tiết đăng nhập của người dùng. Tất cả các cookie của trang web lưu trữ thông tin của người dùng dưới dạng dữ liệu băm. Khi dữ liệu được băm, chỉ trang web mà dữ liệu đến mới có thể đọc được. Điều này là do trang web sử dụng một thuật toán duy nhất để mã hóa và giải mã dữ liệu đã băm. Nếu một hacker biết được thuật toán băm mà trang web đang sử dụng, dữ liệu của người dùng có thể bị xâm phạm.

Ăn cắp hoặc Scraping Cookie^{(Cookie Stealing)} là gì?

Đánh cắp cookie^{(Cookie Stealing)} hoặc Scraping cookie^{(Cookie Scraping)} còn được gọi là Đánh cắp phiên^{(Session Hijacking)} hoặc Đánh cắp cookie^{(Cookie Hijacking)} . Trong cuộc tấn công này, kẻ tấn công chiếm lấy phiên của người dùng. Một phiên bắt đầu khi người dùng đăng nhập vào một dịch vụ cụ thể, chẳng hạn như ngân hàng trực tuyến và kết thúc khi anh ta đăng xuất khỏi dịch vụ đó. Cuộc tấn công dựa trên kiến ​​thức của tin tặc về cookie phiên của người dùng.

Đọc^(Read) : Điểm mạnh và điểm yếu của việc kích hoạt và vô hiệu hóa cookie^{(Merits and Demerits of Enabling and Disabling the Cookies)} .

Trong nhiều trường hợp, khi người dùng đăng nhập vào một ứng dụng web, máy chủ sẽ đặt một cookie phiên tạm thời trong trình duyệt web. Cookie phiên tạm thời này cho biết rằng người dùng hiện đang đăng nhập vào một phiên cụ thể. Không thể thực hiện chiếm quyền điều khiển phiên thành công trừ khi tin tặc biết được khóa phiên hoặc ID phiên của nạn nhân. Nếu anh ta có thể ăn cắp cookie phiên, anh ta có thể chiếm lấy phiên của người dùng. Một cách khác để đánh cắp cookie của người dùng là buộc anh ta nhấp vào các liên kết độc hại.

Các phương pháp khác nhau^{(Different Methods)} của việc đánh cắp cookie^{(Cookie Stealing)} và chiếm quyền điều khiển phiên^{(Session Hijacking)} ?

Những kẻ tấn công có nhiều phương pháp để đánh cắp cookie và chiếm quyền điều khiển các phiên của người dùng. Chúng tôi liệt kê ở đây một số phương pháp phổ biến nhất.

1] Cố định phiên

Cố định phiên^(Session) là một loại nỗ lực câu cá. Trong phương pháp này, kẻ tấn công sẽ gửi một liên kết độc hại đến người dùng được nhắm mục tiêu qua email. Khi người dùng đăng nhập vào tài khoản của mình bằng cách nhấp vào liên kết đó, hacker sẽ biết ID phiên của người dùng. Sau đó, anh ta tiếp quản phiên của người dùng. Toàn bộ quá trình cố định phiên như sau:

1. Một tin tặc xác định rằng một URL cụ thể , chẳng hạn như HTTP : //www.xyz.com/ không có xác thực bảo mật và chấp nhận bất kỳ số nhận dạng phiên nào.
2. Sau đó, anh ta gửi một email câu cá cho người dùng với nội dung "Xin chào, vui lòng xem tính năng mới này của ứng dụng ngân hàng của chúng tôi." Khi nhấp vào, liên kết chuyển hướng người dùng đến HTTP : //www.xyz.com/login? SID12345 . Tại đây, tin tặc đang cố gắng sửa SID (ID phiên) 12345.
3. Khi nạn nhân đăng nhập vào phiên này thành công, hacker sẽ tiếp quản phiên đó và có thể truy cập vào tài khoản của nạn nhân.

2] Đánh hơi phiên

Trong phương pháp này, hacker sử dụng một trình đánh giá gói tin. Trình kiểm tra gói tin là một phần cứng hoặc phần mềm giúp giám sát lưu lượng mạng. Vì cookie phiên là một phần của lưu lượng mạng, tính năng đánh hơi phiên cho phép tin tặc tìm và lấy cắp chúng một cách dễ dàng. Điều gì khiến các trang web dễ bị đánh cắp phiên? Khi mã hóa SSL/TLS chỉ được sử dụng trên các trang đăng nhập và không được sử dụng trên phần còn lại của trang web, tin tặc có thể sử dụng trình đánh hơi gói để theo dõi lưu lượng truy cập trang web và đánh cắp cookie của trang web.

Các mạng Wi-Fi^(Wi-Fi) mở dễ bị các kiểu tấn công hack như vậy hơn vì không cần xác thực người dùng để kết nối với chúng. Tin tặc có thể sử dụng công cụ dò tìm gói tin trên các mạng Wi-Fi^(Wi-Fi) công cộng để theo dõi lưu lượng và lấy cắp cookie của những người dùng khác nhau. Tại các mạng Wi-Fi^(Wi-Fi) như vậy , tin tặc cũng có thể thực hiện các cuộc tấn công man-in-the-middle bằng cách tạo các điểm truy cập của riêng chúng.

3] Cross-site Scripting (XSS)

Trong một cuộc tấn công tập lệnh trên nhiều trang web, tin tặc đánh lừa hệ thống máy tính của người dùng, để nó xử lý mã độc hại một cách an toàn vì nó dường như đến từ một máy chủ đáng tin cậy. Khi tập lệnh chạy, tin tặc có quyền truy cập để đánh cắp cookie. Khi một máy chủ hoặc một trang web thiếu các thông số bảo mật thiết yếu, tin tặc có thể dễ dàng đưa các tập lệnh phía máy khách, như tập lệnh JAVA vào các trang web. Điều này khiến trình duyệt web thực thi mã khi người dùng truy cập vào trang bị xâm phạm.

4] Tấn công phần mềm độc hại

Tin tặc cũng có thể đánh cắp cookie bởi các chương trình phần mềm độc hại. Họ phát triển phần mềm độc hại để thực hiện đánh hơi gói, giúp họ dễ dàng lấy cắp cookie phiên. Phần mềm độc hại^(Malware) xâm nhập vào hệ thống máy tính của người dùng khi anh ta truy cập các trang web không an toàn hoặc nhấp vào các liên kết độc hại. Sau khi vào PC của người dùng, nó bắt đầu tìm kiếm cookie phiên. Khi nó tìm thấy chúng, nó sẽ đánh cắp và gửi chúng cho hacker.

Đọc^(Read) : Cookie theo dõi phần mềm quảng cáo là gì?^{(What are Adware Tracking Cookies?)}

Tại sao tin tặc muốn Cookie của bạn?

Tin tặc^(Hackers) luôn luôn tìm kiếm cookie. Nhưng câu hỏi đặt ra là "Họ thực sự làm gì với những cookie bị đánh cắp?" Chúng tôi liệt kê ở đây 5 lý do hàng đầu tại sao tin tặc muốn cookie của bạn.

1] Cookie Scraping là một công việc kinh doanh có lợi nhuận

Bởi vì cookie chứa thông tin nhạy cảm của người dùng, như chi tiết thẻ tín dụng, chi tiết đăng nhập trên các tài khoản khác nhau, v.v., tin tặc có thể kiếm được tiền bằng cách bán những chi tiết này cho tội phạm mạng. Họ có thể dễ dàng tìm thấy tội phạm mạng trên dark web.

2] Cookie ^(Cookies)bị đánh cắp^(Stolen) là nhiên liệu^(Fuel) cho hành vi trộm cắp danh tính^{(Identity Theft)}

Khi bạn điền thông tin chi tiết của mình trên các nền tảng trực tuyến khác nhau, thông tin của bạn sẽ được lưu trong cookie của trang web. Nếu tin tặc có thể đánh cắp cookie từ các trang web này, chúng có thể thực hiện hành vi trộm cắp danh tính. Ví dụ: họ có thể đứng tên bạn vay tiền hoặc sử dụng thẻ tín dụng của bạn để mua hàng đắt tiền.

3] Tin tặc có thể chiếm tài khoản của bạn

Bạn có thể đã thấy khi bạn truy cập lại vào cùng một trang web như Gmail , Facebook , v.v., nó đã hiển thị tên người dùng của bạn và bạn chỉ cần nhập mật khẩu của mình. Đây là cách cookie giúp người dùng lướt internet dễ dàng hơn bằng cách lưu thông tin đăng nhập của họ. Nếu tin tặc đánh cắp những cookie này, chúng có thể chiếm tài khoản của bạn và có thể sử dụng nó cho các hoạt động bất hợp pháp. Nếu tài khoản của bạn bao gồm các chi tiết thanh toán, bạn sẽ phải trả phí cao.

4] Tin tặc có thể sử dụng Cookie ^(Cookies)bị đánh cắp^(Stolen) để nhắm mục tiêu các cuộc tấn công lừa đảo

Tin tặc lấy thông tin cá nhân của người dùng bằng cách đánh cắp cookie của họ. Họ có thể sử dụng thông tin này cho các cuộc tấn công lừa đảo. Một cuộc tấn công lừa đảo là một nỗ lực gian lận để lấy thông tin nhạy cảm của người dùng. Một khi^(Once) tin tặc thành công trong việc lấy được thông tin nhạy cảm của người dùng, chúng có thể tống tiền họ và yêu cầu một số tiền đáng kể để bảo vệ thông tin của họ khỏi bị xâm phạm.

5] Tin tặc có thể gây hại cho các công ty bằng cách đánh cắp cookie của họ

Tin tặc cũng có thể gây tổn hại tài chính cho các công ty bằng cách đánh cắp cookie của họ. Bởi vì cookie có thể chứa dữ liệu bí mật của các công ty, tin tặc có thể yêu cầu những khoản tiền khổng lồ. Đôi khi, tội phạm mạng hoặc tin tặc cũng có thể cố gắng có được quyền truy cập được phép vào mạng của các công ty để do thám hoặc đưa phần mềm độc hại vào.

Làm cách nào để chủ sở hữu trang web có thể ngăn chặn Đánh cắp Cookie^{(Cookie Stealing)} ?

Là chủ sở hữu trang web, bạn nên biết các mẹo cần thiết để ngăn chặn việc cạo cookie.

1] Cài đặt chứng chỉ SSL

Có sự truyền dữ liệu liên tục giữa trình duyệt web của người dùng và máy chủ web. Chứng chỉ SSL gửi dữ liệu này (cookie) ở định dạng được mã hóa để tin tặc không thể đọc được. Trang web không có chứng chỉ SSL chuyển dữ liệu này ở dạng văn bản thuần túy. Tin tặc có thể dễ dàng đọc văn bản thuần túy này. Do đó, bạn phải luôn cài đặt chứng chỉ SSL trên trang web của mình.

Đọc^(Read) : Cách tạo Chứng chỉ SSL tự ký trong Windows 10^{(How to create Self-signed SSL Certificates in Windows 10)} .

2] Cài đặt một plugin bảo mật

Bạn nên cài đặt một Plugin bảo mật WordPress^{(WordPress Security Plugin)} trên trang web của mình. Plugin bảo mật giúp bảo vệ trang web của bạn khỏi các nỗ lực tấn công và cũng chặn các địa chỉ IP độc hại. Ngoài ra, nó còn quét trang web của bạn thường xuyên và cảnh báo cho bạn nếu có bất kỳ mã độc hại nào xâm nhập vào trang web của bạn. Plugin bảo mật cung cấp cho bạn một phương tiện để làm sạch trang web của bạn ngay lập tức. Với các plugin bảo mật, bạn có thể phát hiện các nỗ lực tấn công và thực hiện hành động thích hợp trước khi chúng gây ra bất kỳ tác hại nào.

Đọc^(Read) : Bảo vệ và bảo mật trang web WordPress của bạn khỏi tin tặc^{(Protect and Secure your WordPress Website from Hackers)} .

3] Cập nhật trang web của bạn

Luôn giữ cho trang web của bạn được cập nhật. Nếu bạn có bất kỳ phần mềm hoặc plugin lỗi thời nào trên trang web của mình, hãy cân nhắc xóa chúng vì chúng có thể mở ra nhiều điểm dễ bị tấn công cho tin tặc lấy cắp dữ liệu bí mật của bạn thông qua đánh cắp cookie.

Làm thế nào để khách truy cập trang web có thể ngăn chặn việc Ăn cắp Cookie^{(Cookie Stealing)} ?

Chúng tôi đang chia sẻ một số mẹo bảo mật giúp khách truy cập trang web ngăn chặn việc cạo cookie.

1] Cài đặt phần mềm chống vi-rút đáng tin cậy

Phần^(Antivirus) mềm chống vi-rút bảo vệ hệ thống của bạn khỏi tất cả các loại tấn công lừa đảo và độc hại của tin tặc. Họ cũng chặn các trang web nguy hiểm tiềm ẩn. Bạn nên thường xuyên quét phần mềm chống vi-rút toàn hệ thống để diệt tất cả vi-rút và phần mềm độc hại ẩn trong hệ thống của mình.

2] Tránh nhấp vào Liên kết đáng ngờ

Tin tặc gửi những lời đề nghị béo bở cho nạn nhân của chúng qua email. Những email này chứa các liên kết đáng ngờ. Không bao giờ^(Never) nhấp vào các liên kết như vậy vì dữ liệu cookie và thông tin cá nhân của bạn có thể bị xâm phạm.

3] Không bao giờ^(Never) lưu trữ thông tin nhạy cảm^{(Sensitive Information)} trên trình duyệt web^{(Web Browsers)}

Trình^(Web) duyệt web có một tùy chọn để lưu mật khẩu. Bạn không bao giờ được lưu mật khẩu của mình trên các trình duyệt web, bất kể bạn đang sử dụng trình duyệt nào. Nếu bạn lưu mật khẩu của mình, bất kỳ ai cũng có thể đăng nhập vào tài khoản của bạn trên hệ thống của bạn khi bạn vắng mặt. Ngoài ra, tin tặc có thể đánh cắp mật khẩu đã lưu của bạn.

4] Xóa cookie thường xuyên

Tạo thói quen xóa các cookie đã lưu trước khi bạn thoát khỏi^{(clearing the saved cookies before you exit)} trình duyệt web. Ngoài ra, bạn có thể sử dụng duyệt web riêng tư^{(use private browsing)} . Tất cả các trình duyệt web đều có tính năng duyệt web riêng tư. Khi bạn lướt Internet ở chế độ ẩn danh, tất cả lịch sử duyệt web và dữ liệu cookie của bạn sẽ tự động bị xóa khi thoát.

Chúng tôi hy vọng bài viết này đã cung cấp cho bạn đầy đủ thông tin về việc đánh cắp cookie hoặc chiếm quyền điều khiển phiên. Vui lòng^(Please) làm theo các biện pháp được liệt kê ở đây để bảo vệ dữ liệu cookie của bạn không bị đánh cắp.

Cookie Stealing or Scraping: Why do Hackers want your Cookies?

A Computer Cоokie is a small data packet or a tiny file that websites store on a user’s computer. Normally, cookies are harmless. The aim of creating websіte cookies is to enhance the users’ internet surfіng exрeriencе. Every web browser has an optіon to enable and disable the cookies. By remembering the users’ history, cookies help websites improve their products and services.

Cookies also track users’ behavior which helps companies show them the most relevant ads. Website cookies are also useful in saving login time by storing the login details of the users. All the website cookies store users’ information in the form of hash data. When data is hashed, only the website it came from can read it. This is because the website uses a unique algorithm to encode and decode the hashed data. If a hacker knows the hash algorithm the website is using, the user’s data can be compromised.

What is Cookie Stealing or Scraping?

Cookie Stealing or Cookie Scraping is also referred to as Session Hijacking or Cookie Hijacking. In this attack, the attacker takes over the user’s session. A session starts when a user logs into a particular service, say, internet banking, and ends when he logs out of it. The attack relies on how much knowledge the hacker has about the users’ session cookies.

Read: Merits and Demerits of Enabling and Disabling the Cookies.

In many cases, when a user logs into a web application, the server sets a temporary session cookie in the web browser. This temporary session cookie indicates that the user is currently logged into a particular session. A successful session hijacking cannot be performed unless the hacker knows the victim’s session key or session ID. If he is able to steal the session cookies, he can take over the user’s session. Another way of stealing the user’s cookies is to force him to click on the malicious links.

Different Methods of Cookie Stealing and Session Hijacking?

Attackers have many methods to steal the cookies and hijack the user’s sessions. We are listing here some of the most common methods.

1] Session Fixation

Session fixation is a type of fishing attempt. In this method, the attacker sends a malicious link to the targeted user via email. When the user logs into his account by clicking on that link, the hacker will know the user’s session ID. He then takes over the user’s session. The entire process of session fixation is as follows:

1. A hacker determines that a particular URL, say, HTTP://www.xyz.com/ has no security validation and accepts any session identifier.
2. He then sends a fishing email to the user saying, “Hi there, please check out this new feature of our banking app.” On clicking, the link redirects the user to HTTP://www.xyz.com/login?SID12345. Here, the hacker is attempting to fixate the SID (session ID) 12345.
3. When the victim logs into the session successfully, the hacker takes over the session and can access the victim’s account.

2] Session Sniffing

In this method, the hacker employs a packet sniffer. A packet sniffer is a piece of hardware or software that helps monitor network traffic. Since session cookies are part of the network traffic, session sniffing allows the hackers to find and steal them easily. What makes the sites vulnerable to session sniffing? When the SSL/TLS encryption is used only on the login pages and not on the rest of the website, hackers can use a packet sniffer to monitor the website traffic and steal the website cookies.

Open Wi-Fi networks are more prone to such types of hacking attacks because there is no user authentication required to connect with them. Hackers can use packet sniffers on public Wi-Fi networks to monitor the traffic and steal the cookies of different users. At such Wi-Fi networks, hackers can also perform man-in-the-middle attacks by creating their own access points.

3] Cross-site Scripting (XSS)

In a cross-site scripting attack, the hacker fools the user’s computer system, so that it treats a malicious code secure as it seems to come from a trusted server. When the script runs, the hacker gets access to steal the cookies. When a server or a website lacks essential security parameters, the hackers can easily inject client-side scripts, like JAVA scripts into the webpages. This leads the web browser to execute the code when the user lands on the compromised page.

4] Malware Attack

Hackers can also steal the cookies by malware programs. They develop malware to perform packet sniffing, making it easy for them to steal the session cookies. Malware enters into the user’s computer system when he visits unsecured websites or clicks on malicious links. After entering the user’s PC, it starts searching for the session cookies. When it finds them, it steals and sends them to the hacker.

Read: What are Adware Tracking Cookies?

Why do Hackers want your Cookies?

Hackers always remain in the search of cookies. But the question is, “What do they actually do with the stolen cookies?” We are listing here the top 5 reasons why hackers want your cookies.

1] Cookie Scraping is a Profitable Business

Because cookies contain sensitive information of the users, like credit card details, login details on different accounts, etc., hackers can earn handsome money by selling these details to cybercriminals. They can find cybercriminals easily on the dark web.

2] Stolen Cookies are the Fuel for Identity Theft

When you fill in your details on different online platforms, your information is saved in website cookies. If the hackers are able to steal cookies from these websites, they can perform identity theft. For example, they can take loans in your name or use your credit card for expensive purchases.

3] Hackers can Take Over your Account

You might have seen when you land on the same website again like Gmail, Facebook, etc., it already displays your username and you just have to enter your password. This is how cookies make internet surfing easier for users by saving their login information. If hackers steal these cookies, they can take over your account and can use it for illegal activities. If your account includes payment details, it will cost you high.

4] Hackers can use Stolen Cookies to Target Phishing Attacks

Hackers get users’ personal information by stealing their cookies. They can use this information for phishing attacks. A phishing attack is a fraudulent attempt to get the users’ sensitive information. Once hackers get success in obtaining the users’ sensitive information, they can extort them and ask a significant amount to protect their information from being compromised.

5] Hackers can Harm Companies by Stealing their Cookies

Hackers can also cause financial harm to companies by stealing their cookies. Because cookies may contain companies’ confidential data, hackers can ask for huge money. Sometimes, cybercriminals or hackers can also try to get authorized access to the companies’ networks in order to spy on them or to inject malware.

How can website owners prevent Cookie Stealing?

Being a website owner, you should know the essential tips to prevent cookie scraping.

1] Install an SSL Certificate

There is a continuous data transfer between the user’s web browser and the webserver. An SSL certificate sends this data (cookies) in an encrypted format so that the hacker cannot read it. A website without an SSL certificate transfers this data in plain text. Hackers can easily read this plain text. Therefore, you should always install an SSL certificate on your website.

Read: How to create Self-signed SSL Certificates in Windows 10.

2] Install a Security Plugin

You should install a WordPress Security Plugin on your website. The security plugin helps protect your website from hacking attempts and also blocks malicious IP addresses. In addition to this, it scans your website regularly and alerts you if any malicious code enters your website. The security plugin provides you with a facility to clean your website instantly. With the security plugins, you can detect hacking attempts and take appropriate action before they cause any harm.

Read: Protect and Secure your WordPress Website from Hackers.

3] Update your Website

Always keep your website up to date. If you have any outdated software or plugins on your website, consider removing them as they may open many vulnerable spots for hackers to steal your confidential data via cookie stealing.

How can website visitors prevent Cookie Stealing?

We are sharing some security tips that help website visitors prevent cookie scraping.

1] Install a Trusted Antivirus

Antivirus software protects your system from all types of phishing and malicious attacks by hackers. They also block potentially dangerous websites. You should run a full system antivirus scan regularly to kill all the viruses and malware hidden in your system.

2] Avoid clicking Suspicious Links

Hackers send lucrative offers to their victims via email. These emails contain suspicious links. Never click on such links as your cookie data and personal information may be compromised.

3] Never store Sensitive Information on Web Browsers

Web browsers have an option to save passwords. You should never save your passwords on your web browsers, no matter which browser you are using. If you save your password, anyone can log into your account on your system in your absence. Apart from this, hackers may steal your saved passwords.

4] Clear Cookies regularly

Make a habit of clearing the saved cookies before you exit web browsing. Alternatively, you can use private browsing. All web browsers have a private browsing feature. When you surf the internet in incognito, all your browsing history and cookie data will be deleted automatically on exit.

We hope this article gave you sufficient information on cookie stealing or session hijacking. Please follow the remedies listed here to protect your cookie data from being stolen.

Related posts

• Cách xóa Cache, Cookies, Browsing History trong Chrome and Firefox

• Supercookies là gì? Sự khác biệt giữa cookie và supercookies

• Cách tự động xóa Firefox Cookies, Cache, History khi thoát

• Rõ ràng Cookies, Site Data, Cache cho trang web cụ thể: Chrome Edge Firefox

• Cách ngăn người dùng thay đổi tùy chọn Firefox Cookies

• Xóa hoặc xóa Browsing History, Cookies, Data, Cache trong Edge

• Cách xóa bộ nhớ đệm, lịch sử và cookie trong Safari trên máy Mac

• Cách quản lý cookie trình duyệt để bảo mật tốt hơn

• Cách xóa bộ nhớ cache và cookie trong Google Chrome

• Ngăn người dùng xóa Browsing History and Cookies trong IE

• Cách xem và xóa Cookies bằng Chrome, Firefox, Edge, IE browser

• Block or Allow Third-Party Cookies trong Chrome, Firefox, Edge, IE, Opera

• Cách cho phép hoặc chặn Cookies trong Microsoft Edge browser

• Adware and Adware Tracking Cookies là gì và làm thế nào để loại bỏ chúng?

• Configure Cách Microsoft Edge xử lý Cookies trong Windows10

• Nên Cookies được bật hoặc tắt trong Browser của tôi?

• Vô hiệu hóa, kích hoạt Cookies trong Chrome, Edge, Firefox, Opera, IE Trình duyệt

• 400 Bad Request, Cookie Too Large - Chrome, Edge, Firefox, IE