Uma pesquisa conduzida pela NordStellar, braço de segurança da NordVPN, revelou na última semana que o Brasil ocupa a liderança global em número de cookies vazados na internet. O levantamento analisou 93,7 bilhões de cookies comercializados em fóruns clandestinos e canais do Telegram, dos quais aproximadamente 7 bilhões estavam associados a usuários brasileiros.
Os cookies são pequenos arquivos de texto armazenados nos dispositivos dos usuários que contém informações de navegação, preferências e credenciais. Segundo o estudo, embora muitas dessas informações sejam inofensivas, sua exposição pode trazer riscos à privacidade e à segurança. “Aceitar cookies da web sem nenhum critério pode ser um hábito bem perigoso”, alerta o relatório.
A pesquisa destaca que há diferentes tipos de cookies, com funcionalidades e níveis de risco distintos. Entre eles, os cookies próprios (first-party), cookies de terceiros (third-party), supercookies e cookies zumbis.
Os supercookies, por exemplo, “podem se esconder em pontos mais ocultos, como a pasta de armazenamento do Flash ou o armazenamento local do HTML5” e são mais difíceis de remover. Já os cookies zumbis são “quase impossíveis de remover” por serem automaticamente recriados depois da exclusão.
O estudo mostra que os criminosos utilizam malwares para coletar esses dados. O Redline Stealer lidera a lista, com cerca de 42 bilhões de cookies roubados, seguido pelo Vidar (10,5 bilhões) e LummaC2 (8,8 bilhões). O CryptBot, embora tenha capturado um volume menor (1,4 bilhão), apresenta a maior taxa de cookies ainda ativos: 83,4%.
Cookies ativos permitem invasões silenciosas e acesso direto a contas pela internet
A exposição dos cookies na dark web permite que criminosos acessem contas de e-mail, redes sociais, sistemas de compras on-line e dados corporativos sem a necessidade de senhas nem autenticação em dois fatores. “Cookies de sessão, especialmente os cookies ativos, são uma mina de ouro”, diz a análise. “Eles permitem aos cibercriminosos ignorar páginas de login.”
Do total examinado, 15,6 bilhões de cookies ainda estavam válidos no momento da pesquisa. Palavras-chave como “ID” (18 bilhões), “sessão” (1,2 bilhão), “auth” (272,9 milhões) e “login” (61,2 milhões) foram frequentemente encontradas nos arquivos, o que sugere a vinculação direta a credenciais e sessões de usuários.
O relatório identificou que a maior parte dos cookies roubados provinha de plataformas populares. Só os serviços do Google concentraram mais de 4,5 bilhões de registros, seguidos por YouTube e Microsoft, com cerca de 1 bilhão cada um. Essas contas, frequentemente utilizadas para autenticação multifatorial, representam um alvo valioso para invasores.
A distribuição geográfica dos cookies vazados mostrou forte concentração em países como Brasil, Índia, Indonésia e Estados Unidos. Na Europa, a Espanha lidera, com 1,75 bilhão de registros, enquanto o Reino Unido apresenta uma das maiores taxas de cookies ainda ativos, com 8,3%.
O estudo encerra com orientações de segurança. Entre as recomendações estão rejeitar cookies não essenciais, evitar redes públicas de Wi-Fi, limpar os cookies com regularidade e adotar ferramentas de proteção contra ameaças digitais. “Garantir sua proteção contra o roubo de cookies não significa que você precisa abandonar a internet, mas exige mudar alguns hábitos”.
