В Chrome внедрили защиту от инфостилеров на уровне чипа
Google запустила технологию Device Bound Session Credentials (DBSC) в версии Chrome 146 для Windows. Функция призвана заблокировать вредоносному ПО возможность кражи и использования cookie-файлов.
Сессионные куки служат токенами аутентификации, которые позволяют заходить в аккаунты без повторного ввода логина и пароля. Инфостилеры вроде GlassWorm и LummaC2 научились эффективно извлекать эти данные из памяти или локальных файлов браузера.
Технология DBSC криптографически привязывает сессию пользователя к конкретному оборудованию — защитному чипу компьютера:
на Windows — Trusted Platform Module;на macOS — Secure Enclave.
Механизм защиты:
чип генерирует уникальную пару открытого и закрытого ключей;закрытый ключ невозможно экспортировать за пределы устройства;для выдачи новых краткосрочных сессионных куки Chrome должен доказать серверу, что он владеет соответствующим закрытым ключом.
Если злоумышленник похитит куки, они станут бесполезными почти мгновенно, так как без ключа, хранящегося в «железе», сервер не подтвердит легитимность сессии.$BTC $ETH
