一种新型勒索软件针对 Google Chrome 中存储的敏感信息。尽管定期更新浏览器,但这种威胁会在加密设备之前利用漏洞窃取数据。
谷歌浏览器世界上最受欢迎的浏览器受益于定期更新来修复安全漏洞并保护其用户。例如,最新的有修复了黑客利用的远程控制计算机的漏洞。此外,Google 还在不断开发新功能,例如Android 版本自动撤销很少访问的网站的权限。尽管做出了这些努力,他仍然是首选目标由于其广泛采用。
正是在这样的背景下麒麟勒索病毒被检测到。这利用了缺陷窃取敏感数据直接来自 Chrome。它通过渗透组织的 IT 基础设施开始攻击,通常使用受损的门户凭据。VPN安全性较差。一旦进入网络,网络犯罪分子就会开始访问浏览器中存储的数据,包括登录凭证和其他敏感信息。这种新方法使 Qilin 特别危险,因为它甚至在加密设备之前就针对关键信息。
Qilin 勒索软件窃取 Google Chrome 中存储的数据
该勒索软件遵循经典技术双重勒索。也就是说,它首先窃取尽可能多的信息,然后对受感染的设备进行加密,并要求赎金以换取解密密钥。这使得它更加强大,它能够恢复 Google Chrome 中保存的数据在多台机器上连接到同一网络。被盗的信息可用于访问其他系统或在黑市上转售。
到保护针对这一新威胁,安全专家建议采用简单而有效的措施。使用密码管理器并启用多重身份验证是降低成为此类攻击受害者的风险的重要预防措施。在网络威胁不断演变的背景下,保持警惕并加强个人信息的安全至关重要。
来源 :索福斯
