Ce ransomware vole les mots de passe enregistrés dans Google Chrome avec une méthode inédite
Le ransomware Qilin, déjà connu pour sa double extorsion, utilise désormais une nouvelle technique inquiétante. Il s'attaque maintenant aux identifiants enregistrés dans Google Chrome et expose les utilisateurs à de sérieux risques.
Les cyberattaques deviennent de plus en plus sophistiquées, et le ransomware Qilin en est un exemple frappant. Connu depuis 2022, ce groupe utilise une méthode de “double extorsion“, combinant le vol de données sensibles et le chiffrement des appareils. Cette tactique, qui a déjà fait de nombreuses victimes, évolue encore avec une nouvelle approche : cibler directement les identifiants stockés dans Google Chrome, le navigateur le plus utilisé au monde.
En août, nous évoquions déjà le danger croissant des failles de sécurité dans Google Chrome. Malgré les mises à jour régulières, Qilin profite de ces vulnérabilités pour accéder aux données des utilisateurs. Avec sa méthode de double extorsion, le ransomware vole d’abord des informations critiques, telles que des identifiants de connexion, avant de chiffrer les appareils pour exiger une rançon. Cela permet aux attaquants d'amplifier les dégâts et de menacer de divulguer les données volées si le paiement n'est pas effectué.
Qilin s'attaque directement aux identifiants stockés dans Google Chrome
En juin 2024, Qilin a frappé Synnovis, un prestataire de services de santé au Royaume-Uni. L'attaque a commencé par l'utilisation d'identifiants compromis pour accéder à un portail VPN mal sécurisé. Une fois infiltrés, les cybercriminels ont déployé un script visant à récupérer les données stockées dans les navigateurs Chrome des appareils infectés. Ce dernier était exécuté à chaque connexion. Il a ainsi permis aux attaquants de collecter les identifiants et mots de passe de plusieurs appareils simultanément.
Sur le même sujet – Ces failles dans Chrome et Safari ont été exploitées par des pirates pour voler vos données pendant 8 mois
Cette nouvelle méthode d’attaque pose des risques importants pour les entreprises et leurs utilisateurs. En volant les identifiants avant même de chiffrer les systèmes, Qilin augmente la gravité des violations de sécurité. De plus, les informations volées peuvent être revendues ou utilisées pour accéder à d'autres services. Face à ces menaces, il devient essentiel de renforcer ses mesures de sécurité, comme l'authentification à plusieurs facteurs, et de sensibiliser les utilisateurs à l'importance de la gestion sécurisée des mots de passe dans les navigateurs.
-
Google annonce Gemini 2, le modèle IA ultime qui doit changer nos viesGoogle lance Gemini 2.0 Flash, le premier modèle IA de nouvelle génération appartenant à la famille Gemini 2. Il va bouleverser notre usage numérique dès maintenant et sert de base à des projets encore plus ambitieux. Google vient d’annoncer une…
-
Meilleurs smartphones pliables : lequel choisir en 2024 ?
Les smartphones pliables ont beaucoup progressé ces dernières années. Ils sont plus fiables et leurs prix sont désormais un peu plus accessibles, quoiqu’ils restent dans la classe supérieure des smartphones les plus onéreux. Si vous avez craqué pour le concept, voici…
-
Meilleur PC portable à moins de 500 € : quel modèle choisir ?
Les ordinateurs portables sont des outils indispensables au quotidien. Ils permettent d’étudier, de travailler et de jouer de n’importe où. Face aux géants du secteur qui affichent des prix à des centaines, voire des milliers d’euros, trouver un PC portable…
-
Ce mystérieux visiteur interstellaire aurait modifié notre système solaire
Les orbites des planètes du système solaire, légèrement inclinées et excentriques, ont longtemps intrigué les scientifiques. Une nouvelle étude propose une théorie fascinante : un objet colossal, venu d’un autre système stellaire, aurait perturbé son organisation initiale. Le système solaire…
-
Pixel 8 Pro : Amazon baisse encore le prix du smartphone Google après le Black Friday
Amazon vous permet de faire une très bonne affaire sur le Pixel 8 Pro. En ce moment, le smartphone Google bénéficie d’une remise immédiate de près de 50 % par rapport à son prix conseillé. CLIQUEZ ICI POUR PROFITER DE…
-
Amazon Prime Video : voici les nouveaux films et séries en décembre 2024
Amazon a révélé la liste des films et séries qui rejoignent le catalogue de son service de streaming en décembre 2024. Et comme tous les mois, nous vous faisons un récap’ des meilleurs films et séries à voir sur Prime…
-
Internet a changé en 2024 et les bots d’entraînement des IA commencent à créer des problèmes
Cloudflare, acteur clé de l’infrastructure web, vient de publier son rapport annuel sur les grandes tendances numériques. Entre l’essor des bots d’intelligence artificielle et l’évolution des protocoles de connexion, ce bilan de 2024 dresse un portrait détaillé d’un internet en…
-
Amazon se met à vendre des voitures, où va s’arrêter la plateforme ?
Amazon continue de diversifier ses activités. Après les livres au format numérique, les vêtements ou la nourriture, on peut maintenant acheter sa future voiture directement sur le site de e-commerce américain. Depuis plusieurs années maintenant, Amazon n’est plus une simple…
-
L’Apple Watch Ultra 3 va emprunter une fonction salvatrice de l’iPhone
Comme les iPhone depuis quelques générations, l’Apple Watch Ultra 3 pourrait embarquer une connectivité par satellite, pour être capable de communiquer sans réseau mobile disponible. Une fonctionnalité de mesure de la pression artérielle pourrait aussi être intégrée. Le modèle n’ayant…
-
Ces chercheurs ont découvert une faille inquiétante dans les IA comme Claude
Les systèmes d’intelligence artificielle générative pourraient être vulnérables à des attaques sophistiquées. Des chercheurs en sécurité ont démontré comment des modèles comme Claude peuvent être détournés pour exécuter des actions malveillantes. Cette menace interpelle alors que l’utilisation de ces outils…
