O Google Workspace está lançando uma nova medida de segurança para ajudar a prevenir o mesmo tipo de ataque de tomada de conta que impactou o Linus Tech Tips. O recurso, que está sendo lançado em beta para usuários do Chrome no Windows, foi projetado para bloquear agentes maliciosos de roubar remotamente os cookies que mantêm você logado em sua conta do Workspace.
O Google chama o recurso de Credenciais de Sessão Vinculadas ao Dispositivo (DBSC), e faz exatamente o que seu nome sugere: protege as contas do Workspace dos usuários vinculando cookies de sessão, os arquivos temporários que os sites usam para lembrar as informações do usuário, aos seus dispositivos.
Isso torna mais difícil para os atacantes realizarem ataques de roubo de token de sessão, que frequentemente ocorrem quando uma vítima baixa malware que rouba informações. A partir daí, agentes maliciosos podem exfiltrar as credenciais de login de uma vítima para um servidor remoto, permitindo que eles façam login em sua conta de outro dispositivo ou vendam suas credenciais.
“Como esse roubo ocorre após um usuário ter feito login, ele contorna muitas proteções de conta existentes, como a 2FA [autenticação de dois fatores],” disse o porta-voz do Google, Ross Richendrfer, ao The Verge. “As proteções existentes para esse tipo de ataque não são muito maduras, então é uma oportunidade fácil para os atacantes.”
Em 2023, um agente malicioso tomou conta do canal do YouTube do Linus Tech Tips, junto com outras duas contas do Linus Media Group, após um funcionário baixar uma oferta de patrocínio falsa contendo malware que rouba cookies. Esta semana, o YouTube emitiu um aviso sobre um golpe semelhante envolvendo criadores que baixam negócios de marca falsos. O YouTube não é a única plataforma que vimos ser impactada pelo roubo de cookies; hackers sequestraram vários extensões do Chrome no ano passado, acrescentando malware que exfiltra tokens de sessão para alguns sites.
O Google afirma que houve um “crescimento exponencial” no roubo de cookies e tokens de autenticação nos últimos dois anos, e que essa “tendência só se intensificou em 2025.” A empresa começou a trabalhar no DBSC no ano passado e disse que a plataforma de verificação Okta, bem como navegadores como o Microsoft Edge, “demonstraram interesse” no conceito. Juntamente com o DBSC, o Google recomenda que os administradores do Workspace habilitem chaves de acesso também, que agora estão disponíveis para mais de 11 milhões de clientes.