A empresa de cibersegurança NordVPN adicionou ao seu serviço Proteção Contra Ameaças Pro™ uma nova funcionalidade designada “alerta de sessão controlada sem autorização“. A ferramenta notifica os utilizadores em tempo real sempre que os seus cookies de autenticação são detetados para venda na dark web, permitindo uma ação imediata para prevenir o controlo de contas online.
Este mecanismo visa combater uma das ameaças digitais mais sofisticadas da atualidade, o controlo de sessão (session hijacking). Através do roubo de cookies, os cibercriminosos conseguem contornar defesas robustas, como a autenticação de dois fatores, e obter acesso total a contas de redes sociais, comércio eletrónico e outros serviços online.
Como funciona o novo sistema de alerta
O sistema de alerta de sessão controlada sem autorização monitoriza ativamente os cookies de autenticação durante a navegação do utilizador em sítios populares. Segundo a NordVPN, o processo foi desenhado para garantir a privacidade, uma vez que não exporta a informação completa dos cookies do dispositivo do utilizador. Em vez disso, a funcionalidade cria um hash (uma assinatura digital única) do cookie e envia apenas uma parte dessa assinatura para os seus sistemas.
Se for detetada uma correspondência com cookies à venda em repositórios da dark web, o sistema avisa o utilizador diretamente no separador do navegador afetado. A notificação inclui instruções passo a passo para mitigar a ameaça, como terminar a sessão em todas as plataformas e alterar as palavras-passe das contas comprometidas. A empresa afirma que a sua ferramenta de inteligência, NordStellar, alimenta esta funcionalidade com uma base de dados de 130 mil milhões de cookies monitorizados.
Os perigos concretos de uma sessão roubada
O roubo de um cookie de sessão oferece aos cibercriminosos um acesso completo e, muitas vezes, invisível às contas das vítimas. “As sessões controladas sem autorização são uma das ameaças mais perigosas que os internautas enfrentam atualmente“, afirma Dominikas Virbickas, diretor de produto da NordVPN. A empresa explica que estes cookies podem permanecer válidos por longos períodos, como 30 dias, o que dá aos atacantes tempo suficiente para agir.
Uma vez dentro da conta, um agente mal-intencionado pode:
- Aceder e roubar dados sensíveis (informações pessoais, números de cartão de crédito).
- Realizar compras não autorizadas ou transferências financeiras.
- Manipular dados da conta para cometer fraude ou roubo de identidade.
- Utilizar o acesso para escalar privilégios e atacar outros sistemas associados.
Ação do utilizador é fundamental para a proteção
A eficácia da nova ferramenta depende da rapidez da resposta do utilizador. A NordVPN sublinha que o alerta é o primeiro passo, mas a ação subsequente é crucial para neutralizar o ataque. “A velocidade continua a ser essencial porque os agentes mal-intencionados trabalham rapidamente para explorar as credenciais roubadas“, reforça Virbickas.
Ao receber uma notificação, o utilizador deve terminar imediatamente a sessão no sítio afetado e em todos os outros dispositivos. A alteração da palavra-passe dessa conta é o passo seguinte e obrigatório para invalidar o acesso do atacante e garantir a segurança.
Conclusão
O lançamento do alerta de sessão controlada sem autorização pela NordVPN representa uma abordagem proativa no combate a uma tática de ciberataque cada vez mais comum e perigosa. Ao focar-se na deteção da venda de cookies na dark web, a ferramenta procura fechar uma brecha de segurança que até os métodos de autenticação mais fortes, como o 2FA, não conseguem resolver sozinhos, transferindo para o utilizador o poder de agir antes que o dano ocorra.
Em Resumo
- Nova Funcionalidade: A NordVPN integrou o “alerta de sessão controlada sem autorização” no serviço Proteção Contra Ameaças Pro™.
- Objetivo: Notificar utilizadores se os seus cookies de sessão forem detetados para venda na dark web.
- Ameaça Combatida: Previne o roubo de contas que contorna a autenticação de dois fatores.
- Ação Necessária: Exige que o utilizador termine a sessão e altere a palavra-passe imediatamente após receber um alerta.
Perguntas Frequentes (FAQ)
O que devo fazer se receber um alerta de sessão controlada?
Deve, de imediato, terminar a sessão da conta comprometida em todos os seus dispositivos. De seguida, altere a palavra-passe dessa conta para uma nova, forte e única.
Esta nova funcionalidade tem um custo adicional?
A funcionalidade está incluída no serviço Proteção Contra Ameaças Pro™ da NordVPN. Não é vendida separadamente, fazendo parte de um dos planos de subscrição da empresa.
Como é que os hackers roubam os cookies de sessão?
Os cibercriminosos utilizam software malicioso, como os infostealers (ladrões de informação), que infetam o computador da vítima, ou exploram vulnerabilidades em sítios através de ataques de injeção de SQL para intercetar e roubar estes ficheiros de autenticação.
Outros artigos interessantes:
