数字化转型

警告:新恶意软件正在窃取 Google Chrome 用户的信息

潘文和 DNUM_CJZAIZCACE 7:13

网络安全公司 Sophos(英国)刚刚发出警告,称麒麟勒索软件针对谷歌 Chrome 网络浏览器,窃取用户的登录信息。

近日,Sophos安全专家发现,“麒麟”勒索病毒正在利用谷歌Chrome浏览器的一个严重安全漏洞,直接窃取用户的登录凭证,对数据安全构成重大威胁,使黑客能够轻易入侵其他系统并造成严重破坏。

Ảnh minh họa.
插图照片。

2024年6月3日,麒麟网络犯罪团伙发动大规模勒索软件攻击,侵入英国伦敦国民医疗服务体系(NHS)外包实验室服务提供商Synnovis的系统,窃取大量敏感的患者记录数据,包括检测结果、病史和个人信息。

他们威胁说,除非收到5000万美元的赎金,否则将公开所有信息。谈判失败后,麒麟团伙公开了所有被盗数据。

麒麟勒索软件团伙以其残酷的“双重勒索”手段而臭名昭著。他们不仅加密受害者的数据,还窃取并威胁公开敏感信息,迫使受害者支付巨额赎金。网络安全公司Sophos将这种手段称为“拧紧螺丝”,强调对受害者施加越来越大的压力,直到他们屈服。

这一发现暴露了麒麟公司一种极其危险的新手段:直接攻击数百万谷歌Chrome用户的登录信息。凭借超过65%的市场份额,谷歌Chrome已成为攻击者的诱饵,为他们打开了后门,渗透到受害者数字生活的各个角落,从银行账户到电子邮件,甚至重要的公司系统。

2024年7月,“麒麟”勒索软件组织成功入侵目标域控制器,暴露出众多组织网络安全系统中的严重漏洞。域控制器是网络的核心,一旦受到攻击,将导致整个系统陷入脆弱,造成数据丢失、运营中断和声誉受损等难以预测的后果。

对麒麟组织活动的深入调查揭示了一个复杂的攻击场景:攻击者通过从暗网经纪人处购买虚拟专用网络 (VPN) 凭证来渗透目标系统。然后,他们在系统中耐心地“蛰伏”了 18 天,默默地观察、绘制网络地图,并选择最精准的攻击目标。

攻击者使用专门设计的恶意软件工具窃取 Google Chrome 的登录凭证,使得此次攻击活动更加复杂。一旦成功入侵,勒索软件组织便迅速蔓延至整个系统,将受害者的整个网络变成了一个批量生产自身副本的“工厂”。

当此类事件发生时,安全专家不仅要更改所有密码,还要说服数百万用户更改无数在线账户的密码。这是一个难题,因为更改每个账户的密码既耗时又繁琐,而且许多用户会忽略或忘记更改。

自2022年10月出现以来,麒麟勒索软件已对全球众多组织造成了严重破坏。凭借其快速传播和有效加密数据的能力,麒麟已迫使许多企业倒闭,造成巨额财务损失并泄露敏感的客户信息。

麒麟勒索软件组织的出现敲响了警钟,让人们对日益严峻的网络安全形势感到担忧。为了应对不断演变的威胁,企业需要更加主动地保护其系统。实施多因素身份验证、使用强大的端点安全解决方案以及定期更新安全措施,是预防勒索软件攻击的紧急措施。

据 Hackread 报道
复制链接

特色义安报纸

最新的

x
警告:新恶意软件正在窃取 Google Chrome 用户的信息
供电内容管理系统- 产品