Os cookies são normalmente vistos como úteis para melhorar as experiências online, no entanto também são usados por hackers para roubar dados pessoais e aceder a sistemas seguros.
Como refere Adrianus Warmenhoven, especialista em cibersegurança da NordVPN, citado em comunicado, “os cookies podem parecer inofensivos, mas, nas mãos erradas, são chaves digitais para as nossas informações mais privadas”, ou seja, “o que foi concebido para aumentar a conveniência é agora uma vulnerabilidade crescente explorada por cibercriminosos em todo o mundo.”
Dados da empresa de cibersegurança NordVPN apontam que de 54 mil milhões a 94 mil milhões são roubados, e o número vai crescendo à medida que os hackers exploram o navegador web (browser) que utilizador usa.
Dados da mais recente investigação da NordVPN indicam que Portugal ocupa, na tabela de classificação global de divulgações de cookies, o 30.º lugar entre 253 países. Foram encontrados na dark web mais de 684 milhões de cookies associados a utilizadores portugueses, e 57 milhões destes ainda estão ativos e associados à atividade real dos utilizadores.
O risco escondido por detrás do uso diário de um navegador web
Os cookies são pequenos ficheiros de texto que os sites armazenam no navegador web de um utilizador para recordar preferências, dados de início de sessão e comportamentos de navegação na web. Desempenham um papel vital para tornar as experiências online mais fluidas, ajudando os sites a carregar mais rapidamente, mantendo os carrinhos de compras cheios e permitindo que os utilizadores se mantenham ligados em todas as sessões. Sem os cookies, a comodidade e a personalização da Web moderna seriam muito limitadas, descreve a NordVPN.
No entanto, à medida que o panorama digital evolui, evolui também a má utilização destas ferramentas. Os cibercriminosos aprenderam a recolher cookies para sequestrar sessões, roubar identidades e contornar medidas de segurança.
“A maioria das pessoas não se apercebe de que o roubo de um cookie pode ser tão perigoso como o de uma palavra-passe”, refere o especialista Warmenhoven. “Uma vez intercetado, um cookie pode dar aos hackers o acesso direto a contas e dados sensíveis, sem necessidade de início de sessão.”
Milhões de dados pessoais expostos
A investigação da NordVPN revela uma enorme operação de malware que roubou quase 94 mil milhões de cookies, um aumento exponencial em relação aos 54 mil milhões de há apenas um ano, marcando um aumento de 74%. Mais preocupante ainda é o facto de 20,55% destes cookies ainda estarem ativos, o que representa um risco permanente para a privacidade online dos utilizadores. A maioria dos cookies roubados provém das principais plataformas, incluindo a Google com 4,5 mil milhões, o YouTube com 1,33 mil milhões e mais de mil milhões da Microsoft e do Bing.
O crescimento é igualmente alarmante quando comparamos a exposição de dados pessoais ao longo dos últimos anos. A NordVPN indica que, em 2024, identificou 10,5 mil milhões de ID atribuídos, 739 milhões de ID de sessão, 154 milhões de tokens de autenticação e 37 milhões de credenciais de início de sessão. Mas que em 2025, os números subiram acentuadamente, com 18 mil milhões de ID atribuídos e 1,2 mil milhões de ID de sessão agora expostos. Estes tipos de dados são essenciais para identificar os utilizadores e proteger as suas contas online, o que os torna muito valiosos para os cibercriminosos.
As informações roubadas incluíam frequentemente nomes completos, endereços de e-mail, cidades, palavras-passe e endereços físicos. A NordVPN refere que trata-se de dados pessoais importantes que podem ser utilizados para roubos de identidade, fraudes e acessos não autorizados a contas.
A empresa de cibersegurança refere que os dados foram recolhidos mediante 38 tipos diferentes de malware, mais do triplo dos 12 tipos identificados no ano passado. Os tipos mais ativos foram o Redline, com 41,6 mil milhões de cookies, o Vidar, com 10 mil milhões, e o LummaC2 com 9 mil milhões. Estas famílias de malware são conhecidas por roubar dados de início de sessão, palavras-passe e outros dados confidenciais.
- O Redline é um poderoso infostealer que extrai palavras-passe guardadas, cookies e dados de preenchimento automático dos navegadores, dando aos hackers o acesso direto a contas pessoais.
- O Vidar funciona de forma semelhante, mas também transfere malware adicional, tornando-o uma porta de entrada para ataques mais complexos.
- O LummaC2 é particularmente evasivo, atualizando frequentemente as suas táticas para passar despercebido às ferramentas antivírus e espalhar-se pelos sistemas sem ser detetado.
Além destas ameaças conhecidas, os investigadores da NordVPN descobriram 26 novos tipos de malware não vistos em 2024, o que mostra a rapidez com que o panorama do cibercrime está a evoluir. Novas entradas como RisePro, Stealc, Nexus e Rhadamanthys são especialmente perigosas.
O RisePro e o Stealc foram concebidos para roubar rapidamente credenciais e dados de sessão do navegador, enquanto o Nexus visa informações bancárias utilizando técnicas de emulação móvel. O Rhadamanthys destaca-se pelo seu design furtivo e pela capacidade de implementar malware de seguimento, tornando-o uma ameaça polivalente capaz de causar danos extensos.
Os cookies roubados provinham de utilizadores de 253 países. Embora Portugal tenha ficado em 30.º lugar em termos de volume total, apenas 8,35% dos cookies estavam ativos. No entanto, isso ainda representa cerca de 57 milhões de cookies associados à atividade real dos utilizadores, uma enorme exposição potencial.
“Mesmo uma pequena percentagem de um grande conjunto de dados é enorme”, afirma Warmenhoven. “São centenas de milhões de pessoas potencialmente expostas ao cibercrime.”
Como proteger os dados contra ciberameaças
Manter-se alerta online para se proteger dos riscos decorrentes das violações de dados e do malware. Utilizar palavras-passe fortes e únicas para cada conta e por ativar a autenticação multifator (MFA) sempre que possível. Cuidado com a partilha de informações pessoais e evitar clicar em ligações suspeitas ou transferir ficheiros desconhecidos.
Outro passo crucial é manter os dispositivos atualizados. Isto pode ajudar a bloquear malware nocivo antes que este possa comprometer o seu sistema. A limpeza regular dos dados dos sites também é essencial. Muitos utilizadores não se apercebem de que as sessões ativas podem persistir mesmo após fecharem o navegador. A limpeza destes dados ajuda a reduzir a janela de oportunidade para o acesso não autorizado. Por último, verifique sempre as definições de privacidade das suas contas online para garantir que só partilha informações com serviços de confiança.
“Normalmente, as pessoas fecham o navegador, mas a sessão ainda é válida e o cookie continua lá. Se nunca limpar os dados desse site, essa sessão será válida enquanto o proprietário do site a considerar segura”, diz Warmenhoven.
“Tomar precauções básicas como utilizar palavras-passe fortes, ativar a autenticação multifator e manter-se alerta online pode reduzir significativamente o risco de ser vítima de ciberataques. É um pequeno investimento de tempo que pode proteger contra grandes ameaças”, acrescenta o especialista.
