transformation numérique

Avertissement : Un nouveau logiciel malveillant vole les informations des utilisateurs de Google Chrome.

Phan Van Hoa August 29, 2024 7:13

Sophos, une société de cybersécurité basée au Royaume-Uni, a émis un avertissement concernant le ransomware Qilin, qui cible le navigateur web Google Chrome pour voler les identifiants de connexion des utilisateurs.

Récemment, les experts en sécurité de Sophos ont découvert que le ransomware Qilin exploite une faille de sécurité critique du navigateur Google Chrome pour voler directement les identifiants de connexion des utilisateurs, ce qui représente une menace importante pour la sécurité des données. Cette faille permet aux pirates d'infiltrer facilement d'autres systèmes et de causer des dommages considérables.

Ảnh minh họa.
Image illustrative.

Lors d'une attaque de ransomware à grande échelle, le gang de cybercriminels Qilin a infiltré les systèmes de Synnovis, un fournisseur de services de laboratoire externalisés au National Health Service (NHS) à Londres, au Royaume-Uni, le 3 juin 2024, volant une grande quantité de données sensibles de patients, y compris les résultats de tests, les antécédents médicaux et les informations personnelles.

Ils ont menacé de divulguer publiquement toutes ces informations s'ils ne recevaient pas une rançon de 50 millions de dollars. Après des négociations infructueuses, le gang Qilin a rendu publiques toutes les données volées.

Le groupe de ransomware Qilin est tristement célèbre pour sa tactique de « double extorsion » extrêmement vicieuse. Non seulement il chiffre les données de ses victimes, mais il vole également des informations sensibles et menace de les divulguer publiquement, contraignant ainsi les victimes à payer une rançon exorbitante. La société de cybersécurité Sophos qualifie cette technique de « pression croissante », soulignant l'escalade de la pression sur les victimes jusqu'à ce qu'elles cèdent.

Cette découverte a révélé une nouvelle tactique extrêmement dangereuse employée par Qilin : l’attaque directe des identifiants de connexion de millions d’utilisateurs de Google Chrome. Avec plus de 65 % de parts de marché, Google Chrome est devenu une cible lucrative pour les pirates informatiques, leur offrant une porte dérobée pour infiltrer tous les aspects de la vie numérique de leurs victimes, des comptes bancaires et des courriels jusqu’aux systèmes critiques des entreprises.

L'intrusion réussie du groupe de ransomware Qilin dans le contrôleur de domaine d'une cible en juillet 2024 a révélé une faille critique dans les systèmes de cybersécurité de nombreuses organisations. Un contrôleur de domaine compromis, véritable cœur du réseau, rend l'ensemble du système vulnérable, entraînant des conséquences désastreuses telles que la perte de données, l'interruption des opérations et l'atteinte à la réputation.

Une enquête plus approfondie sur les activités du groupe Qilin a révélé un scénario d'attaque sophistiqué : les attaquants ont infiltré le système cible en achetant des identifiants de connexion à un réseau privé virtuel (VPN) auprès d'un courtier sur le dark web. Ils se sont ensuite patiemment « hibernés » au sein du système pendant 18 jours, observant silencieusement, cartographiant le réseau et sélectionnant la cible d'attaque la plus précise.

Cette campagne d'attaques était d'autant plus sophistiquée que les attaquants ont utilisé un outil malveillant spécifiquement conçu pour voler les identifiants de connexion à Google Chrome. Après avoir infiltré le système avec succès, le groupe de ransomware s'est rapidement propagé, transformant l'ensemble du réseau de la victime en une véritable usine à répliques.

Lorsqu'un tel incident survient, les experts en sécurité doivent non seulement relever le défi de modifier tous les mots de passe, mais aussi convaincre des millions d'utilisateurs de changer ceux de leurs innombrables comptes en ligne. C'est un problème complexe, car changer le mot de passe de chaque compte est une procédure longue et fastidieuse, et beaucoup d'utilisateurs négligeront ou oublieront de le faire.

Depuis son apparition en octobre 2022, le ransomware Qilin a causé des dommages considérables à de nombreuses organisations à travers le monde. Grâce à sa propagation rapide et à ses capacités de chiffrement des données performantes, Qilin a contraint de nombreuses entreprises à cesser leurs activités, entraînant des pertes financières importantes et la fuite d'informations sensibles sur les clients.

L'émergence du groupe de ransomware Qilin a sonné l'alarme quant à la gravité croissante de la situation en matière de cybersécurité. Pour contrer ces menaces en constante évolution, les organisations doivent adopter une approche plus proactive en matière de protection de leurs systèmes. La mise en œuvre de l'authentification multifacteurs, l'utilisation de solutions de sécurité robustes pour les terminaux et la mise à jour régulière des correctifs de sécurité sont des mesures essentielles pour prévenir les attaques de ransomware.

Phan Van Hoa