Google Workspace выпускает обновление безопасности для предотвращения атак по краже токенов.

Google Workspace запускает новую меру безопасности, призванную предотвратить атаки с захватом учетных записей, подобные той, что затронула Linus Tech Tips. Функция, находящаяся в стадии бета-тестирования для пользователей Chrome на Windows, разработана для блокировки злоумышленников, пытающихся удаленно похитить файлы cookie, которые поддерживают состояние авторизации в вашей учетной записи Workspace. Google называет эту функцию Device Bound Session Credentials (DBSC), и она выполняет именно то, что подразумевает ее название: она защищает учетные записи Workspace, привязывая сессионные cookie – временные файлы, используемые веб-сайтами для запоминания информации о пользователе – к конкретному устройству. Это усложняет задачу для злоумышленников, стремящихся осуществить атаки с целью кражи сессионных токенов, которые часто происходят, когда жертва загружает вредоносное ПО, предназначенное для сбора информации. После этого злоумышленники могут выкрасть учетные данные жертвы на удаленный сервер, что позволяет им войти в учетную запись с другого устройства или продать эти данные.

"Поскольку эта кража происходит после того, как пользователь вошел в систему, она обходит многие существующие меры защиты учетных записей, такие как двухфакторная аутентификация (2FA)", – рассказывает пресс-секретарь Google Росс Ричендфер (Ross Richendrfer) изданию The Verge. "Существующие защиты от этого типа атак недостаточно развиты, поэтому это легкая добыча для злоумышленников."

В 2023 году злоумышленник захватил YouTube-канал Linus Tech Tips, а также две другие учетные записи Linus Media Group, после того как сотрудник загрузил поддельное спонсорское предложение, содержащее вредоносное ПО для кражи cookie. На этой неделе YouTube выпустил предупреждение о подобной схеме, связанной с загрузкой фальшивых брендовых предложений создателями контента. YouTube – не единственная платформа, пострадавшая от кражи cookie, так как в прошлом году хакеры взломали несколько расширений Chrome, добавив вредоносное ПО, которое выкрадывает сессионные токены для некоторых веб-сайтов.

Google отмечает "экспоненциальный рост" кражи cookie и токенов аутентификации за последние пару лет, и что эта "тенденция только усилилась в 2025 году". Компания начала работу над DBSC в прошлом году, и заявила, что платформа верификации Okta, а также браузеры, такие как Microsoft Edge, "проявили интерес" к этой концепции.

Наряду с DBSC, Google рекомендует администраторам Workspace включить Passkeys, которые теперь доступны более чем 11 миллионам клиентов.