Ce ransomware vole les mots de passe enregistrés dans Google Chrome avec une méthode inédite

Le ransomware Qilin, déjà connu pour sa double extorsion, utilise désormais une nouvelle technique inquiétante. Il s'attaque maintenant aux identifiants enregistrés dans Google Chrome et expose les utilisateurs à de sérieux risques.

Les cyberattaques deviennent de plus en plus sophistiquées, et le ransomware Qilin en est un exemple frappant. Connu depuis 2022, ce groupe utilise une méthode de “double extorsion“, combinant le vol de données sensibles et le chiffrement des appareils. Cette tactique, qui a déjà fait de nombreuses victimes, évolue encore avec une nouvelle approche : cibler directement les identifiants stockés dans Google Chrome, le navigateur le plus utilisé au monde.

En août, nous évoquions déjà le danger croissant des failles de sécurité dans Google Chrome. Malgré les mises à jour régulières, Qilin profite de ces vulnérabilités pour accéder aux données des utilisateurs. Avec sa méthode de double extorsion, le ransomware vole d’abord des informations critiques, telles que des identifiants de connexion, avant de chiffrer les appareils pour exiger une rançon. Cela permet aux attaquants d'amplifier les dégâts et de menacer de divulguer les données volées si le paiement n'est pas effectué.

Qilin s'attaque directement aux identifiants stockés dans Google Chrome

En juin 2024, Qilin a frappé Synnovis, un prestataire de services de santé au Royaume-Uni. L'attaque a commencé par l'utilisation d'identifiants compromis pour accéder à un portail VPN mal sécurisé. Une fois infiltrés, les cybercriminels ont déployé un script visant à récupérer les données stockées dans les navigateurs Chrome des appareils infectés. Ce dernier était exécuté à chaque connexion. Il a ainsi permis aux attaquants de collecter les identifiants et mots de passe de plusieurs appareils simultanément.

Sur le même sujet – Ces failles dans Chrome et Safari ont été exploitées par des pirates pour voler vos données pendant 8 mois

Cette nouvelle méthode d’attaque pose des risques importants pour les entreprises et leurs utilisateurs. En volant les identifiants avant même de chiffrer les systèmes, Qilin augmente la gravité des violations de sécurité. De plus, les informations volées peuvent être revendues ou utilisées pour accéder à d'autres services. Face à ces menaces, il devient essentiel de renforcer ses mesures de sécurité, comme l'authentification à plusieurs facteurs, et de sensibiliser les utilisateurs à l'importance de la gestion sécurisée des mots de passe dans les navigateurs.

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Ce ransomware vole les mots de passe enregistrés dans Google Chrome avec une méthode inédite

Qilin s'attaque directement aux identifiants stockés dans Google Chrome

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google améliore enfin le Fitbit Air, les choses vont changer

Démarchage téléphonique : le Conseil constitutionnel censure la loi, voici ce qui va changer

Test Fiido T2 : Le vélo pour toute la famille sans se ruiner

C’est la fin pour Aibo : Sony enterre son chien-robot emblématique

PS6 portable : Sony lâche un énorme indice, elle pourrait débarquer plus tôt que prévu

La crise de la RAM menace l’iPhone 18, Apple pourrait sacrifier une partie d’iOS 27

GTA 6 sur Switch 2 ? Rockstar prépare une énorme surprise, vous n’êtes pas prêts

Appels indésirables incessants : cette solution efficace est proposée par NordVPN !

Combien d’emplois ont été perdus à cause de l’IA ? Cet outil nous donne la réponse

The Frame 4K QLED (2026) de 55 pouces : à peine sortie, Samsung brade déjà son excellente TV pour les Soldes !