数字化转型

警告:新恶意软件正在窃取 Google Chrome 用户的信息

潘文和 August 29, 2024 7:13

英国网络安全公司 Sophos 刚刚发出警告,称麒麟勒索软件针对谷歌 Chrome 网络浏览器,窃取用户的登录信息。

近日,Sophos安全专家发现,麒麟勒索病毒正在利用谷歌Chrome浏览器的严重安全漏洞直接窃取用户的登录凭证,对数据安全构成重大威胁,这使得黑客能够轻易渗透到其他系统并造成严重破坏。

Ảnh minh họa.
插图照片。

2024年6月3日,“麒麟”网络犯罪团伙发动大规模勒索软件攻击,侵入英国伦敦公共卫生系统(国家医疗服务体系:NHS)外包实验室服务提供商Synnovis系统,窃取大量患者记录敏感数据,包括检测结果、病史和个人信息。

他们威胁说,除非收到5000万美元的赎金,否则将公开所有信息。谈判失败后,麒麟团伙公开了所有被盗数据。

麒麟勒索软件团伙以其恶毒的“双重勒索”手段而臭名昭著,该手段不仅加密受害者数据,还窃取并威胁公开敏感信息,迫使受害者支付巨额赎金。网络安全公司Sophos将这种手段称为“拧紧螺丝”,强调对受害者施加越来越大的压力,直到他们屈服。

这一发现暴露了麒麟公司一种极其危险的新策略,即直接攻击数百万谷歌Chrome用户的登录信息。凭借超过65%的市场份额,谷歌Chrome已经成为攻击者的丰厚目标,为他们打开了后门,渗透到受害者数字生活的各个角落,从银行账户到电子邮件,甚至是重要的业务系统。

2024年7月,“麒麟”勒索软件组织成功入侵目标域控制器,暴露出众多机构网络安全系统中的严重漏洞。域控制器作为网络的核心,一旦受到攻击,将导致整个系统陷入脆弱,造成数据丢失、运营中断、声誉受损等不可预知的后果。

对麒麟组织活动的深入调查揭示了一个复杂的攻击场景:攻击者通过从暗网上的中间商处购买虚拟专用网络 (VPN) 凭证来渗透目标系统。然后,他们在系统中耐心地“潜伏”了 18 天,默默地观察、绘制网络地图并选择最精准的攻击目标。

此次攻击活动更加复杂,攻击者使用专门设计的恶意工具窃取谷歌Chrome浏览器的登录凭证。成功入侵后,勒索软件组织迅速蔓延至整个系统,将受害者的整个网络变成了一个批量生产自身副本的“工厂”。

当此类事件发生时,安全专家不仅要更改所有密码,还要说服数百万用户更改无数个不同在线账户的密码。这是一个难题,因为更改每个账户的密码既耗时又繁琐,而且许多用户会忽略或忘记这样做。

自2022年10月出现以来,麒麟勒索软件已对全球众多组织造成了严重破坏。凭借其快速传播和有效加密数据的能力,麒麟已迫使许多企业倒闭,造成巨额财务损失并泄露敏感的客户信息。

麒麟勒索软件组织的出现,敲响了人们对日益严峻的网络安全形势的警钟。为了应对不断演变的威胁,企业需要更加主动地保护其系统。实施多因素身份验证、使用强大的端点安全解决方案以及定期更新安全措施,是预防勒索软件攻击的紧急措施。

潘文和