Google Workspace está lanzando un nuevo sistema de protección para ayudar a prevenir los ataques de TechOver en el mismo tipo de cuenta que afecta las puntas de Linus Tech. El despliegue de Bita para los usuarios de Chrome en Windows está diseñado para impedir que los malos actores roben cookies que lo mantengan iniciando sesión en su cuenta de lugar de trabajo.
Los dispositivos del dispositivo de Google Funcionar los dispositivos de sesión vinculados al certificado de sesión (DBSC) (DBSC) y qué propone: protege las cuentas del espacio de trabajo de los usuarios mediante cookies de sesión vinculantes, archivos temporales que usan el sitio web para recordar información del usuario, en sus dispositivos.
Esto hace que el atacante sea más difícil para los atacantes hacer el token de la sesión, que a menudo ocurre cuando una víctima descarga el malware de información de información. A partir de ahí, los malos actores pueden exhalerar las credenciales de inicio de sesión de una víctima en un servidor remoto, por lo que les permiten iniciar sesión en su cuenta desde otro dispositivo o vender sus credenciales.
“Dado que este robo ocurre después de un inicio de sesión de un usuario, evita muchas cuentas existentes como 2 FA (autenticación de factor bi)”, dice el portavoz de Google Ross Richendarfar Virz“La seguridad existente para este tipo de ataque no es muy maduro, por lo que es una fruta corta para los atacantes” “
En 2023, un mal actor tomó el canal de YouTube para las puntas de Linas Tech, con las otras dos cuenta de Linas Media Group, después de descargar una oferta de patrocinio falso con un malware con un malware perforado con cookie de empleados. Esta semana, YouTube ha emitido una advertencia Fuly Brand ofrece que se descarguen sobre el mismo escándalo con los creadores. YouTube no es la única plataforma que hemos visto influenciada por las cookies, los hackers secuestran varias extensiones de Chrome el año pasado, agregando malware a algunos sitios web que superan el token de sesión para algunos sitios web.
Google dice que durante los últimos años, ha habido un “aumento significativo” en el robo de cookies y tokens de autenticación y esta “tendencia solo se ha intensificado en 2021”. La compañía comenzó Trabajando en DBSC El año pasado, y dijo que la plataforma de verificación OCTA, así como los navegadores como Microsoft Edge, “expresaron interés en el concepto”. Junto con DBSC, Google recomienda que los administradores del espacio de trabajo también habiliten pases, que ahora están disponibles para más de 11 millones de clientes.
