Ce ransomware vole les mots de passe enregistrés dans Google Chrome avec une méthode inédite

Le ransomware Qilin, déjà connu pour sa double extorsion, utilise désormais une nouvelle technique inquiétante. Il s'attaque maintenant aux identifiants enregistrés dans Google Chrome et expose les utilisateurs à de sérieux risques.

qilin
Source : 123rf

Les cyberattaques deviennent de plus en plus sophistiquées, et le ransomware Qilin en est un exemple frappant. Connu depuis 2022, ce groupe utilise une méthode de “double extorsion“, combinant le vol de données sensibles et le chiffrement des appareils. Cette tactique, qui a déjà fait de nombreuses victimes, évolue encore avec une nouvelle approche : cibler directement les identifiants stockés dans Google Chrome, le navigateur le plus utilisé au monde.

En août, nous évoquions déjà le danger croissant des failles de sécurité dans Google Chrome. Malgré les mises à jour régulières, Qilin profite de ces vulnérabilités pour accéder aux données des utilisateurs. Avec sa méthode de double extorsion, le ransomware vole d’abord des informations critiques, telles que des identifiants de connexion, avant de chiffrer les appareils pour exiger une rançon. Cela permet aux attaquants d'amplifier les dégâts et de menacer de divulguer les données volées si le paiement n'est pas effectué.

Qilin s'attaque directement aux identifiants stockés dans Google Chrome

En juin 2024, Qilin a frappé Synnovis, un prestataire de services de santé au Royaume-Uni. L'attaque a commencé par l'utilisation d'identifiants compromis pour accéder à un portail VPN mal sécurisé. Une fois infiltrés, les cybercriminels ont déployé un script visant à récupérer les données stockées dans les navigateurs Chrome des appareils infectés. Ce dernier était exécuté à chaque connexion. Il a ainsi permis aux attaquants de collecter les identifiants et mots de passe de plusieurs appareils simultanément.

Sur le même sujet – Ces failles dans Chrome et Safari ont été exploitées par des pirates pour voler vos données pendant 8 mois

Cette nouvelle méthode d’attaque pose des risques importants pour les entreprises et leurs utilisateurs. En volant les identifiants avant même de chiffrer les systèmes, Qilin augmente la gravité des violations de sécurité. De plus, les informations volées peuvent être revendues ou utilisées pour accéder à d'autres services. Face à ces menaces, il devient essentiel de renforcer ses mesures de sécurité, comme l'authentification à plusieurs facteurs, et de sensibiliser les utilisateurs à l'importance de la gestion sécurisée des mots de passe dans les navigateurs.

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Une nouvelle arnaque à la carte Vitale est en cours, méfiez-vous

Pour la énième fois, des escrocs tentent de dérober les données personnelles des internautes. Le mail envoyé concerne la carte Vitale et une manipulation à effectuer. Elle est fausse. Quand…

Android : installer une application hors Google Play Store va devenir un parcours du combattant, voici comment y échapper

Comme il l’avait annoncé, Google complexifie volontairement le processus d’installation d’applications récupérées en dehors du Play Store (sideloading). Mais il existe une solution pour contourner cette méthode fastidieuse : voici laquelle….

YouTube s’attaque aux vidéos trompeuses avec cette nouvelle fonctionnalité

Les vidéos trompeuses sont devenues une plaie sur YouTube. Entre les fausses miniatures et les titres mensongers, le piège est fréquent. La plateforme teste enfin une solution pour y mettre…

Voici les nouveautés à venir sur Android, avec le retour d’un raccourci très attendu

La dernière version Canary d’Android, qui précède la bêta, intègre pas mal de nouveautés. Parmi elles, on note le retour d’un raccourci disparu il y a des années, et réclamé…

Après les Google Pixel, c’est bientôt au tour des Samsung Galaxy de devenir compatibles avec AirDrop

L’interopérabilité entre Quick Share et AirDrop s’apprête à arriver sur de nouveaux smartphones Android. Cette fois, il ne s’agit pas d’une rumeur : c’est le COO de Samsung lui-même qui…

Windows 11 : impossible de se connecter aux applications Microsoft depuis la dernière mise à jour, voici comment corriger le bug

Un nouveau bug a été détecté dans la dernière mise à jour de Windows 11. Celui-ci empêche de se connecter à son compte sur les applications Microsoft telles que Outlook,…

D’autres smartphones Samsung Galaxy vont bientôt avoir accès la bêta One UI 8.5, voici lesquels

On n’arrête plus Samsung, décidément bien décidé à apporter One UI 8.5 à tous ses utilisateurs. Après les Galaxy S26, Galaxy S25 et Galaxy Z Fold et Flip 7, voilà…

Les Samsung Galaxy A37 et A57 se montrent en avance et confirment leur évolution

Samsung prépare déjà le lancement de ses nouveaux smartphones milieu de gamme. Les Galaxy A37 et A57 se dévoilent en images avant l’annonce. Ces premiers visuels révèlent plusieurs éléments clés…

Tinder veut laisser l’IA scanner toutes les photos de votre smartphone

L’application de rencontre Tinder prépare une fonctionnalité basée sur l’IA. Elle regarde les photos stockées sur votre smartphone. Tinder y voit une aide très concrète, d’autres un cauchemar pour la…

IA

Une version inédite de Gemini se prépare sur macOS

Google prépare une nouveauté importante pour ses outils d’intelligence artificielle. Une version de Gemini arrive discrètement sur macOS. Elle pourrait introduire une fonction encore jamais vue. Les assistants basés sur…

IA