Un nouveau type de ransomware cible les informations sensibles stockées dans Google Chrome. Malgré les mises à jour régulières du navigateur, cette menace exploite des failles pour voler des données avant de chiffrer les appareils.
Google Chrome, le navigateur le plus populaire au monde, bénéficie de mises à jour régulières pour corriger des failles de sécurité et protéger ses utilisateurs. Par exemple, la dernière en date a comblé une faille exploitée par des pirates pour prendre le contrôle à distance d’ordinateurs.
De plus, Google travaille en continu sur de nouvelles fonctionnalités, comme la révocation automatique des permissions des sites web peu visités sur la version pour Android.
Malgré ces efforts, il reste une cible privilégiée en raison de sa large adoption.
C’est dans ce contexte que le ransomware Qilin a été détecté. Celui-ci exploite des failles pour voler des données sensibles directement depuis Chrome. Il commence son attaque en infiltrant l’infrastructure informatique d’une organisation, souvent grâce à des identifiants compromis pour un portail VPN mal sécurisé.
Une fois à l’intérieur du réseau, les cybercriminels se déplacent pour accéder aux données stockées dans le navigateur, notamment les identifiants de connexion et autres informations sensibles.
Cette nouvelle méthode rend Qilin particulièrement dangereux, car il cible des informations critiques avant même de chiffrer les appareils.
Le ransomware Qilin vole les données stockées dans Google Chrome
Ce ransomware suit la technique classique de double extorsion. C’est à dire qu’il vole d’abord un maximum d’informations, puis chiffre les appareils infectés et exige une rançon en échange de la clé de déchiffrement.
Ce qui le rend encore plus redoutable, c’est sa capacité à récupérer les données enregistrées dans Google Chrome sur plusieurs machines connectées au même réseau.
Les informations ainsi dérobées peuvent ensuite être utilisées pour accéder à d’autres systèmes ou être revendues sur le marché noir.
Pour se protéger de cette nouvelle menace, les experts en sécurité recommandent d’adopter des mesures simples mais efficaces. Utiliser un gestionnaire de mots de passe et activer l’authentification multifactorielle sont des précautions essentielles pour réduire le risque d’être victime de ce type d’attaque.
Dans un contexte où les cybermenaces continuent d’évoluer, il est crucial de rester vigilant et de renforcer la sécurité de ses informations personnelles.
Sophos