Ce ransomware vole les mots de passe enregistrés dans Google Chrome avec une méthode inédite

Le ransomware Qilin, déjà connu pour sa double extorsion, utilise désormais une nouvelle technique inquiétante. Il s'attaque maintenant aux identifiants enregistrés dans Google Chrome et expose les utilisateurs à de sérieux risques.

qilin
Source : 123rf

Les cyberattaques deviennent de plus en plus sophistiquées, et le ransomware Qilin en est un exemple frappant. Connu depuis 2022, ce groupe utilise une méthode de “double extorsion“, combinant le vol de données sensibles et le chiffrement des appareils. Cette tactique, qui a déjà fait de nombreuses victimes, évolue encore avec une nouvelle approche : cibler directement les identifiants stockés dans Google Chrome, le navigateur le plus utilisé au monde.

En août, nous évoquions déjà le danger croissant des failles de sécurité dans Google Chrome. Malgré les mises à jour régulières, Qilin profite de ces vulnérabilités pour accéder aux données des utilisateurs. Avec sa méthode de double extorsion, le ransomware vole d’abord des informations critiques, telles que des identifiants de connexion, avant de chiffrer les appareils pour exiger une rançon. Cela permet aux attaquants d'amplifier les dégâts et de menacer de divulguer les données volées si le paiement n'est pas effectué.

Qilin s'attaque directement aux identifiants stockés dans Google Chrome

En juin 2024, Qilin a frappé Synnovis, un prestataire de services de santé au Royaume-Uni. L'attaque a commencé par l'utilisation d'identifiants compromis pour accéder à un portail VPN mal sécurisé. Une fois infiltrés, les cybercriminels ont déployé un script visant à récupérer les données stockées dans les navigateurs Chrome des appareils infectés. Ce dernier était exécuté à chaque connexion. Il a ainsi permis aux attaquants de collecter les identifiants et mots de passe de plusieurs appareils simultanément.

Sur le même sujet – Ces failles dans Chrome et Safari ont été exploitées par des pirates pour voler vos données pendant 8 mois

Cette nouvelle méthode d’attaque pose des risques importants pour les entreprises et leurs utilisateurs. En volant les identifiants avant même de chiffrer les systèmes, Qilin augmente la gravité des violations de sécurité. De plus, les informations volées peuvent être revendues ou utilisées pour accéder à d'autres services. Face à ces menaces, il devient essentiel de renforcer ses mesures de sécurité, comme l'authentification à plusieurs facteurs, et de sensibiliser les utilisateurs à l'importance de la gestion sécurisée des mots de passe dans les navigateurs.

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Microsoft 365 Copilot ne sera pas installé automatiquement sur Windows 11 finalement

Microsoft fait machine arrière et annonce abandonner l’installation automatique de son application Microsoft 365 Copilot sur Windows 11. Une décision allant dans le sens de celles prises récemment par la…

Google Maps va bientôt considérablement faciliter le partage de localisation grâce à ce changement subtil

Pour partager sa position à des proches, il existe plusieurs méthodes. Vous pouvez passer par une application de messagerie, ou directement via Google Maps. Mais la solution proposée par la…

Samsung ne lâche pas les écrans pliables et prépare déjà deux nouveaux formats

Samsung continue d’explorer de nouveaux formats pour ses smartphones. Le constructeur ne compte pas abandonner les écrans pliables. Deux projets sont déjà en préparation. Le marché des smartphones pliables évolue…

One UI 8.5 : c’est au tour des Galaxy S24 d’avoir droit à leur propre bêta

Après les Galaxy Z Fold 7 et Flip 7, Samsung ouvre les vannes de la bêta de One UI 8.5 au Galaxy S24. La mise à jour est apparue sur…

Utiliser l’IA a un effet sur le cerveau et il n’est vraiment pas beau à voir

Une étude du MIT montre comment l’utilisation d’outils d’intelligence artificielle influence notre fonctionnement cérébral. Le pire est ce que cela arrive après quelques mois seulement. Chaque nouvelle technologie entraîne son…

IA

iPhone reconditionné : comment choisir un modèle fiable en 2026 ?

Le reconditionné séduit de plus en plus de Français, et les iPhone sont parmi les modèles les plus plébiscités. Mais comment bien choisir son iPhone reconditionné ? On vous guide….

Véritable capsule temporelle, cette étoile extrêmement rare révèle comment est morte la première génération

Des astronomes ont découvert un objet d’une extrême rareté : il est l’une des étoiles les plus anciennes jamais détectées. Son observation éclaire la signature chimique des étoiles de deuxième génération,…

Victoire pour Elton John, Paul McCartney et Coldplay face à l’intelligence artificielle

Plusieurs milliers d’artistes mobilisés contre une proposition de loi au Royaume-Uni ont gagné une bataille face à l’IA. Mais la guerre n’est pas encore terminée, le gouvernement veut toujours statuer…

IA

Un simple site web suffit à pirater votre iPhone avec cet outil redoutable

Un nouvel outil de piratage fait craindre une vague d’attaques massive. Il peut prendre le contrôle d’un iPhone en quelques secondes. Une simple visite sur un site web peut suffire….

Facebook veut vous payer 3000 dollars pour que vous postiez des Reels sur sa plateforme, vous avez dit désespéré ?

Facebook aimerait beaucoup redevenir un réseau social à la mode et est visiblement prêt à tout pour y parvenir. Sa maison-mère Meta vient en effet de lancer un tout nouveau…