警告：新恶意软件正在窃取 Google Chrome 用户的信息

近日，Sophos安全专家发现，“麒麟”勒索病毒正在利用谷歌Chrome浏览器的一个严重安全漏洞，直接窃取用户的登录凭证，对数据安全构成重大威胁，使黑客能够轻易入侵其他系统并造成严重破坏。

2024年6月3日，麒麟网络犯罪团伙发动大规模勒索软件攻击，侵入英国伦敦国民医疗服务体系（NHS）外包实验室服务提供商Synnovis的系统，窃取大量敏感的患者记录数据，包括检测结果、病史和个人信息。

他们威胁说，除非收到5000万美元的赎金，否则将公开所有信息。谈判失败后，麒麟团伙公开了所有被盗数据。

麒麟勒索软件团伙以其残酷的“双重勒索”手段而臭名昭著。他们不仅加密受害者的数据，还窃取并威胁公开敏感信息，迫使受害者支付巨额赎金。网络安全公司Sophos将这种手段称为“拧紧螺丝”，强调对受害者施加越来越大的压力，直到他们屈服。

这一发现暴露了麒麟公司一种极其危险的新手段：直接攻击数百万谷歌Chrome用户的登录信息。凭借超过65%的市场份额，谷歌Chrome已成为攻击者的诱饵，为他们打开了后门，渗透到受害者数字生活的各个角落，从银行账户到电子邮件，甚至重要的公司系统。

2024年7月，“麒麟”勒索软件组织成功入侵目标域控制器，暴露出众多组织网络安全系统中的严重漏洞。域控制器是网络的核心，一旦受到攻击，将导致整个系统陷入脆弱，造成数据丢失、运营中断和声誉受损等难以预测的后果。

对麒麟组织活动的深入调查揭示了一个复杂的攻击场景：攻击者通过从暗网经纪人处购买虚拟专用网络 (VPN) 凭证来渗透目标系统。然后，他们在系统中耐心地“蛰伏”了 18 天，默默地观察、绘制网络地图，并选择最精准的攻击目标。

攻击者使用专门设计的恶意软件工具窃取 Google Chrome 的登录凭证，使得此次攻击活动更加复杂。一旦成功入侵，勒索软件组织便迅速蔓延至整个系统，将受害者的整个网络变成了一个批量生产自身副本的“工厂”。

当此类事件发生时，安全专家不仅要更改所有密码，还要说服数百万用户更改无数在线账户的密码。这是一个难题，因为更改每个账户的密码既耗时又繁琐，而且许多用户会忽略或忘记更改。

自2022年10月出现以来，麒麟勒索软件已对全球众多组织造成了严重破坏。凭借其快速传播和有效加密数据的能力，麒麟已迫使许多企业倒闭，造成巨额财务损失并泄露敏感的客户信息。

麒麟勒索软件组织的出现敲响了警钟，让人们对日益严峻的网络安全形势感到担忧。为了应对不断演变的威胁，企业需要更加主动地保护其系统。实施多因素身份验证、使用强大的端点安全解决方案以及定期更新安全措施，是预防勒索软件攻击的紧急措施。

潘文和