警告：新型恶意软件正在窃取谷歌Chrome用户的信息

近日，Sophos安全专家发现麒麟勒索软件利用谷歌Chrome浏览器的一个严重安全漏洞直接窃取用户登录凭证，对数据安全构成重大威胁。这使得黑客能够轻易入侵其他系统并造成严重破坏。

2024 年 6 月 3 日，麒麟网络犯罪团伙对伦敦（英国）一家为公共卫生系统（国家医疗服务体系：NHS）提供外包实验室服务的 Synnovis 公司发起大规模勒索软件攻击，窃取了大量患者记录中的敏感数据，包括测试结果、病史和个人信息。

他们威胁说，除非收到5000万美元的赎金，否则就将所有这些信息公之于众。谈判失败后，麒麟团伙公开了所有被盗数据。

麒麟勒索软件团伙以其恶毒的“双重勒索”策略而臭名昭著。该策略不仅加密受害者的数据，还会窃取敏感信息并威胁公开这些信息，迫使受害者支付巨额赎金。网络安全公司Sophos将这种策略称为“步步紧逼”，强调该团伙会不断向受害者施压，直至其屈服。

这一发现揭露了麒麟黑客组织一种全新且极其危险的策略：直接攻击数百万谷歌浏览器用户的登录信息。谷歌浏览器拥有超过65%的市场份额，已成为攻击者眼中的肥肉，它为攻击者打开了后门，使其能够渗透受害者数字生活的方方面面，从银行账户到电子邮件，甚至重要的业务系统。

2024年7月，麒麟勒索软件组织成功入侵目标公司的域控制器，暴露出许多组织网络安全系统存在严重漏洞。域控制器作为网络的核心，一旦遭到攻击，将使整个系统变得脆弱，造成数据丢失、运营中断和声誉受损等难以预料的后果。

对麒麟组织活动的深入调查揭示了一种复杂的攻击方案：攻击者通过暗网上的中间人购买虚拟专用网络（VPN）凭证，渗透到目标系统中。随后，他们耐心地在系统中“休眠”了18天，悄无声息地观察、绘制网络拓扑图，并选择最精准的攻击目标。

此次攻击活动更加复杂，攻击者使用专门设计的恶意工具从谷歌浏览器窃取登录凭证。成功入侵后，勒索软件团伙迅速在系统中传播，将受害者的整个网络变成一个“工厂”，大量复制自身。

当此类事件发生时，安全专家不仅要更改所有密码，还要说服数百万用户更改无数不同在线账户的密码。这是一个难题，因为为每个账户更改密码既耗时又繁琐，许多用户会忽略或忘记这样做。

自2022年10月出现以来，麒麟勒索软件已对全球众多组织造成了严重损害。凭借其快速传播和有效加密数据的能力，麒麟勒索软件迫使许多企业停业，造成巨额经济损失并泄露敏感的客户信息。

麒麟勒索软件组织的出现，再次敲响了网络安全形势日益严峻的警钟。为了应对不断演变的威胁，各组织机构需要更加积极主动地保护自身系统。实施多因素身份验证、使用强大的终端安全解决方案以及定期更新安全防护措施，都是预防勒索软件攻击的当务之急。