一種新型勒索軟體針對 Google Chrome 中儲存的敏感資訊。儘管定期更新瀏覽器,但這種威脅會在加密裝置之前利用漏洞來竊取資料。
谷歌瀏覽器世界上最受歡迎的瀏覽器受益於定期更新來修復安全漏洞並保護其用戶。例如,最新的有修正了駭客利用的遠端控制電腦的漏洞。此外,Google 也不斷開發新功能,例如Android 版本自動撤銷很少被造訪的網站的權限。儘管做出了這些努力,他仍然是首選目標由於其廣泛採用。
正是在這樣的背景下麒麟勒索病毒被檢測到。這利用了缺陷竊取敏感數據直接來自 Chrome。它透過滲透組織的 IT 基礎設施開始攻擊,通常使用受損的入口網站憑證。VPN安全性較差。一旦進入網絡,網路犯罪分子就會開始存取瀏覽器中儲存的數據,包括登入憑證和其他敏感資訊。這種新方法使 Qilin 特別危險,因為它甚至在加密設備之前就針對關鍵資訊。
Qilin 勒索軟體竊取 Google Chrome 中儲存的數據
該勒索軟體遵循經典技術雙重勒索。也就是說,它首先竊取盡可能多的信息,然後對受感染的設備進行加密,並要求贖金以換取解密金鑰。這使得它更加強大,它能夠恢復 Google Chrome 中保存的數據在多台機器上連接到同一網路。被盜的資訊可用於存取其他系統或在黑市上轉售。
到保護針對這項新威脅,安全專家建議採用簡單而有效的措施。使用密碼管理器並啟用多重身份驗證是降低成為此類攻擊受害者的風險的重要預防措施。在網路威脅不斷演變的背景下,保持警惕並加強個人資訊的安全至關重要。
來源 :索福斯
