A Google teszteli az új biztonsági funkciót a Chrome-ban
Google bejelentette, hogy megkezdődött az új biztonsági funkció, a Device Bound Session Credentials (DBSC) tesztelése a Chrome böngészőjében. Ennek a fejlesztésnek az a célja, hogy megvédje a felhasználókat a malware által végrehajtott session cookie lopásoktól.
Ez a kezdeményezés, ami jelenleg egy válogatott csoport Google-fiókkal rendelkező Chrome Beta felhasználóra korlátozódik, azért jött létre, hogy egy nyílt webes szabvánnyá váljon. Ezt a célt tűzte ki a tech óriás Chromium csapata.
„Az autentikációs munkamenetek eszközhöz kötésével a DBSC célja, hogy megnehezítse a cookie lopásra specializálódott tevékenységeket, mivel így a sütik kiszivárogtatása nem lesz hasznos,” mondta a vállalat.
A vállalat továbbá úgy véli, hogy ez a lépés jelentősen csökkenteni fogja a cookie lopásra specializálódott malware sikerességi arányát. Ezáltal a támadóknak az adott eszközön kellene tevékenykedniük, ami lehetővé teszi az észlelést és a tisztítást, mind az antivírus szoftverek, mind a vállalati kezelés alatt álló eszközök számára.
Háttérinformációk
Ez a fejlesztés azon jelentések nyomán indult, melyek szerint a kereskedelmi információlopó malware-ek új módszereket találnak a sütik lopására, ezzel megkönnyítve a többtényezős hitelesítés (MFA) megkerülését és a jogosulatlan hozzáférés lehetővé tételét az online fiókokhoz.
A Google Threat Analysis Group (TAG) 2021 októberében részletezett egy olyan phishing kampányt, amely YouTube tartalomkészítőket célozott meg cookie lopó malware-rel, fiókjaik eltérítése és a hozzáférés monetizálása céljából, kriptovaluta csalások elkövetésére.
Idén januárban a CloudSEK felfedte, hogy több információlopó, többek között a Lumma, Rhadamanthys, Stealc, Meduza, RisePro és WhiteSnake, frissítették képességeiket a felhasználói munkamenetek eltérítésére és a Google szolgáltatásokhoz való folyamatos hozzáférés biztosítására még jelszóváltoztatás után is.
A Google védelmi intézkedései
A Google a Hacker News-nak elmondta, hogy a cookie-kat és tokeneket lopó malware-ekkel szembeni támadások nem újszerűek. Rendszeresen frissítik védelmeiket ezekkel a technikákkal szemben és megvédik azokat a felhasználókat, akik malware áldozataivá válnak.
Továbbá a vállalat azt javasolta a felhasználóknak, hogy engedélyezzék a Bővített Biztonságos Böngészést a Chrome webböngészőjükben a phishing és malware letöltések elleni védelem érdekében.
A DBSC célja, hogy csökkentse ezeket a rosszindulatú tevékenységeket egy olyan kriptográfiai megközelítéssel, amely az eszközhöz köti a munkameneteket, így nehezebbé téve az ellenségek számára a lopott sütikkel történő fiókeltérítést.
Forrás: thehackernews.com