Google Workspace запускає новий захід безпеки, який допоможе запобігти такому ж типу атак на акаунти, що вплинули на Linus Tech Tips. Ця функція, яка запускається в бета-версії для користувачів Chrome на Windows, покликана заблокувати зловмисникам можливість віддаленого викрадення файлів cookie, які дозволяють вам увійти до свого облікового запису Workspace.
Google називає цю функцію Device Bound Session Credentials (DBSC), і вона виконує саме те, про що свідчить її назва: захищає облікові записи Workspace користувачів, прив’язуючи сесійні файли cookie, тимчасові файли, які веб-сайти використовують для запам’ятовування інформації про користувача, до їхніх пристроїв.
Це ускладнює зловмисникам проведення атак з викрадення токенів сеансу, які часто трапляються, коли жертва завантажує шкідливе програмне забезпечення, що викрадає інформацію. Звідти зловмисники можуть викрасти облікові дані жертви на віддалений сервер, що дозволяє їм увійти до свого облікового запису з іншого пристрою або продати свої облікові дані.
“Оскільки ця крадіжка відбувається після того, як користувач увійшов в систему, вона обходить багато існуючих засобів захисту облікових записів, таких як 2FA [двофакторна автентифікація], – розповідає The Verge представник Google Росс Ріхендрфер. “Існуючі засоби захисту від цього типу атак не дуже досконалі, тому для зловмисників це легка здобич”.
У 2023 році зловмисник захопив YouTube-канал Linus Tech Tips разом з двома іншими акаунтами Linus Media Group після того, як співробітник завантажив фальшивий файл з пропозицією спонсорства, що містив шкідливе програмне забезпечення, яке викрадало файли cookie. Цього тижня YouTube опублікував попередження про подібну аферу, в якій автори завантажували фальшиві пропозиції від брендів. YouTube – не єдина платформа, яка постраждала від крадіжки файлів cookie: минулого року хакери викрали кілька розширень для браузера Chrome, додавши до них шкідливе програмне забезпечення, яке викрадає токени сеансів для деяких веб-сайтів.
Google заявляє, що за останні кілька років спостерігається “експоненціальне зростання” крадіжок файлів cookie і токенів автентифікації, і що ця “тенденція тільки посилилася в 2025 році”. Компанія почала працювати над DBSC минулого року і заявила, що платформа верифікації Okta, а також такі браузери, як Microsoft Edge, “висловили зацікавленість” у цій концепції. Разом з DBSC, Google рекомендує адміністраторам Workspace також увімкнути паролі, які зараз доступні більш ніж 11 мільйонам користувачів.
