警告：新恶意软件正在窃取 Google Chrome 用户的信息

近日，Sophos安全专家发现，麒麟勒索病毒正在利用谷歌Chrome浏览器的严重安全漏洞直接窃取用户的登录凭证，对数据安全构成重大威胁，这使得黑客能够轻易渗透到其他系统并造成严重破坏。

2024年6月3日，“麒麟”网络犯罪团伙发动大规模勒索软件攻击，侵入英国伦敦公共卫生系统（国家医疗服务体系：NHS）外包实验室服务提供商Synnovis系统，窃取大量患者记录敏感数据，包括检测结果、病史和个人信息。

他们威胁说，除非收到5000万美元的赎金，否则将公开所有信息。谈判失败后，麒麟团伙公开了所有被盗数据。

麒麟勒索软件团伙以其恶毒的“双重勒索”手段而臭名昭著，该手段不仅加密受害者数据，还窃取并威胁公开敏感信息，迫使受害者支付巨额赎金。网络安全公司Sophos将这种手段称为“拧紧螺丝”，强调对受害者施加越来越大的压力，直到他们屈服。

这一发现暴露了麒麟公司一种极其危险的新策略，即直接攻击数百万谷歌Chrome用户的登录信息。凭借超过65%的市场份额，谷歌Chrome已经成为攻击者的丰厚目标，为他们打开了后门，渗透到受害者数字生活的各个角落，从银行账户到电子邮件，甚至是重要的业务系统。

2024年7月，“麒麟”勒索软件组织成功入侵目标域控制器，暴露出众多机构网络安全系统中的严重漏洞。域控制器作为网络的核心，一旦受到攻击，将导致整个系统陷入脆弱，造成数据丢失、运营中断、声誉受损等不可预知的后果。

对麒麟组织活动的深入调查揭示了一个复杂的攻击场景：攻击者通过从暗网上的中间商处购买虚拟专用网络 (VPN) 凭证来渗透目标系统。然后，他们在系统中耐心地“潜伏”了 18 天，默默地观察、绘制网络地图并选择最精准的攻击目标。

此次攻击活动更加复杂，攻击者使用专门设计的恶意工具窃取谷歌Chrome浏览器的登录凭证。成功入侵后，勒索软件组织迅速蔓延至整个系统，将受害者的整个网络变成了一个批量生产自身副本的“工厂”。

当此类事件发生时，安全专家不仅要更改所有密码，还要说服数百万用户更改无数个不同在线账户的密码。这是一个难题，因为更改每个账户的密码既耗时又繁琐，而且许多用户会忽略或忘记这样做。

自2022年10月出现以来，麒麟勒索软件已对全球众多组织造成了严重破坏。凭借其快速传播和有效加密数据的能力，麒麟已迫使许多企业倒闭，造成巨额财务损失并泄露敏感的客户信息。

麒麟勒索软件组织的出现，敲响了人们对日益严峻的网络安全形势的警钟。为了应对不断演变的威胁，企业需要更加主动地保护其系统。实施多因素身份验证、使用强大的端点安全解决方案以及定期更新安全措施，是预防勒索软件攻击的紧急措施。

潘文和