"Chiêu độc" chống tin tặc của Google Workspace

Tập đoàn công nghệ Google đang triển khai một biện pháp bảo mật mới để giúp bộ ứng dụng Google Workspace ngăn chặn cách thức tấn công chiếm đoạt tài khoản đã ảnh hưởng đến kênh YouTube nổi tiếng chuyên về công nghệ Linus Tech Tips.

Tính năng này, đang được triển khai ở phiên bản thử nghiệm cho người dùng Chrome trên hệ điều hành Windows, được thiết kế để ngăn chặn kẻ xấu đánh cắp từ xa cookie giúp người dùng đăng nhập vào tài khoản Workspace.

Google Workspace là một bộ ứng dụng năng suất điện toán đám mây và những công cụ phần mềm cộng tác và phần mềm do Google cung cấp trên cơ sở đăng ký thuê bao. Google Workspace bao gồm các ứng dụng web phổ biến của Google như Gmail, Google Drive, Google Hangouts, Google Calendar, và Google Docs.

Trong khi đó, cookie trên trình duyệt web thực chất là các tập tin (file) được trang web tự động tạo ra. Cookie lưu những thông tin duyệt web trên ổ cứng của người dùng, giúp trải nghiệm trực tuyến của họ dễ dàng hơn.

Google gọi tính năng này là Device Bound Session Credentials (DBSC), và nó thực hiện đúng như tên gọi của nó: bảo vệ tài khoản Workspace của người dùng bằng cách liên kết cookie.

Điều này khiến các tin tặc khó thực hiện những cuộc tấn công đánh cắp mã thông báo phiên, thường xảy ra khi nạn nhân tải xuống phần mềm độc hại đánh cắp thông tin. Như vậy, đối tượng xấu có thể đánh cắp thông tin đăng nhập của nạn nhân đến một máy chủ từ xa, cho phép chúng đăng nhập vào tài khoản từ một thiết bị khác hoặc bán thông tin đăng nhập.

Người phát ngôn của Google, Ross Richendrfer, cho biết vì hành vi trộm cắp này xảy ra sau khi người dùng đã đăng nhập, nên nó bỏ qua nhiều biện pháp bảo vệ tài khoản hiện có như xác minh 2 bước (2FA). Những biện pháp bảo vệ hiện có cho loại tấn công này vẫn chưa hoàn thiện, vì vậy đây là mục tiêu dễ dàng cho kẻ tấn công.

Năm 2023, một đối tượng xấu đã chiếm quyền kiểm soát kênh YouTube Linus Tech Tips, cùng với hai tài khoản mạng xã hội khác của công ty truyền thông kỹ thuật số Linus Media Group, sau khi một nhân viên tải xuống một lời đề nghị tài trợ giả mạo có chứa phần mềm độc hại đánh cắp cookie. Tuần này, nền tảng chia sẻ video YouTube đã đưa ra cảnh báo về một vụ lừa đảo tương tự liên quan đến việc các nhà sáng tạo nội dung tải xuống những hợp đồng thương hiệu giả mạo. YouTube không phải là nền tảng duy nhất bị ảnh hưởng bởi hành vi đánh cắp cookie, vì tin tặc đã tấn công một số tiện ích mở rộng của Chrome vào năm 2024.

Google cho biết đã có "sự gia tăng theo cấp số nhân" về tình trạng đánh cắp cookie và mã thông báo xác thực trong vài năm qua, và "xu hướng này mạnh mẽ hơn trong năm 2025". Google đã bắt đầu phát triển DBSC vào năm 2024 và cho biết một số doanh nghiệp đã bày tỏ sự quan tâm đến vấn đề này.