新しいタイプのランサムウェアは、Google Chrome に保存されている機密情報をターゲットにしています。ブラウザは定期的に更新されますが、この脅威は脆弱性を悪用し、デバイスを暗号化する前にデータを盗みます。
Google Chromeは世界で最も人気のあるブラウザであり、定期的なアップデートによりセキュリティの脆弱性が修正され、ユーザーが保護されます。たとえば、最新のものには、ハッカーがコンピュータを遠隔操作するために悪用した抜け穴を塞いだ。さらに、Google は次のような新機能の開発に継続的に取り組んでいます。Android バージョンでめったにアクセスしない Web サイトの権限を自動的に取り消す。こうした努力にもかかわらず、彼は、依然として優先ターゲットである広く採用されているため。
このような状況の中で、Qilin ランサムウェアが検出されました。これは欠陥を悪用して、機密データを盗むChrome から直接。この攻撃は、多くの場合、侵害されたポータルの資格情報を使用して、組織の IT インフラストラクチャに侵入することから始まります。VPN安全性が低い。ネットワーク内に侵入すると、サイバー犯罪者はブラウザに保存されている以下のデータにアクセスします。ログイン認証情報およびその他の機密情報。この新しい手法は、デバイスを暗号化する前に重要な情報を標的にするため、Qilin を特に危険にします。
Qilin ランサムウェアが Google Chrome に保存されているデータを盗む
このランサムウェアは、次の古典的な手法に従っています。二重恐喝。つまり、最初に可能な限り多くの情報を盗み、次に感染したデバイスを暗号化し、復号キーと引き換えに身代金を要求します。それがさらに重要になります恐るべき、それはGoogle Chromeに保存されたデータを回復する機能です複数のマシン上で同じネットワークに接続されています。盗まれた情報は、他のシステムへのアクセスに使用されたり、闇市場で転売されたりする可能性があります。
に守るこの新たな脅威に対して、セキュリティ専門家は導入を推奨していますシンプルだが効果的な対策。この種の攻撃の被害に遭うリスクを軽減するには、パスワード マネージャーを使用し、多要素認証を有効にすることが重要な予防策です。サイバー脅威が進化し続ける状況では、常に警戒し、個人情報のセキュリティを強化することが重要です。
ソース :ソフォス
![[ROM] 非公式 CyanogenMod 12.1](https://yumie.trade/statics/image/placeholder.png)
