Ce ransomware vole les mots de passe enregistrés dans Google Chrome avec une méthode inédite

Le ransomware Qilin, déjà connu pour sa double extorsion, utilise désormais une nouvelle technique inquiétante. Il s'attaque maintenant aux identifiants enregistrés dans Google Chrome et expose les utilisateurs à de sérieux risques.

qilin
Source : 123rf

Les cyberattaques deviennent de plus en plus sophistiquées, et le ransomware Qilin en est un exemple frappant. Connu depuis 2022, ce groupe utilise une méthode de “double extorsion“, combinant le vol de données sensibles et le chiffrement des appareils. Cette tactique, qui a déjà fait de nombreuses victimes, évolue encore avec une nouvelle approche : cibler directement les identifiants stockés dans Google Chrome, le navigateur le plus utilisé au monde.

En août, nous évoquions déjà le danger croissant des failles de sécurité dans Google Chrome. Malgré les mises à jour régulières, Qilin profite de ces vulnérabilités pour accéder aux données des utilisateurs. Avec sa méthode de double extorsion, le ransomware vole d’abord des informations critiques, telles que des identifiants de connexion, avant de chiffrer les appareils pour exiger une rançon. Cela permet aux attaquants d'amplifier les dégâts et de menacer de divulguer les données volées si le paiement n'est pas effectué.

Qilin s'attaque directement aux identifiants stockés dans Google Chrome

En juin 2024, Qilin a frappé Synnovis, un prestataire de services de santé au Royaume-Uni. L'attaque a commencé par l'utilisation d'identifiants compromis pour accéder à un portail VPN mal sécurisé. Une fois infiltrés, les cybercriminels ont déployé un script visant à récupérer les données stockées dans les navigateurs Chrome des appareils infectés. Ce dernier était exécuté à chaque connexion. Il a ainsi permis aux attaquants de collecter les identifiants et mots de passe de plusieurs appareils simultanément.

Sur le même sujet – Ces failles dans Chrome et Safari ont été exploitées par des pirates pour voler vos données pendant 8 mois

Cette nouvelle méthode d’attaque pose des risques importants pour les entreprises et leurs utilisateurs. En volant les identifiants avant même de chiffrer les systèmes, Qilin augmente la gravité des violations de sécurité. De plus, les informations volées peuvent être revendues ou utilisées pour accéder à d'autres services. Face à ces menaces, il devient essentiel de renforcer ses mesures de sécurité, comme l'authentification à plusieurs facteurs, et de sensibiliser les utilisateurs à l'importance de la gestion sécurisée des mots de passe dans les navigateurs.

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Amazon Prime Video : voici les nouveaux films et séries en mai 2026

Le mois de mai arrive avec ses nombreux jours fériés et Prime Video en profite pour proposer un catalogue riche et varié. Entre le retour de séries attendues et une…

Le BMW iX3 écrase ses rivaux sur 1 000 km avec seulement 2 arrêts

Sur autoroute, les voitures électriques peinent encore à convaincre sur les longs trajets. Le BMW iX3 vient de prouver le contraire lors d’un test de 1 000 km. Deux arrêts…

One UI 9 va complètement changer le look du lecteur de média sur les Samsung Galaxy et c’est sublime

Le leaker Tarun Vats a partagé plusieurs captures d’écran du futur lecteur de médias des smartphones Galaxy, qui fera son arrivée avec One UI 9. En plus d’arborer un nouveau…

Google Home fait le plein de nouveautés : meilleur contrôle du multimédia et nouvelle expérience pour les caméras

Google Home bénéficie d’une mise à jour bienvenue, qui apporte des changements importants pour les caméras de surveillance et le contrôle des appareils multimédia. L’application Google Home fait peau neuve,…

iPhone 18 : la Dynamic Island serait beaucoup plus petite, cette photo le confirme

Une photo volée circulant actuellement sur le web vient confirmer une précédente rumeur concernant l’iPhone 18. Il semblerait qu’Apple ait bel et bien réduit drastiquement la taille de la Dynamic…

Galaxy Z Flip 8 : prix, écran OLED, fiche technique, Samsung nous prépare de bonnes et mauvaises surprises

Une nouvelle fuite en dit sur les projets de Samsung concernant son futur Galaxy Z Flip 8. Le prochain smartphone à clapet coréen devrait ainsi bénéficier d’un meilleur écran… au…

Windows 11 continue de faire le ménage, c’est au tour de l’explorateur de fichiers de se débarrasser de ce design antique

Depuis plusieurs jours, Microsoft multiplie les efforts pour moderniser Windows 11 et regagner la confiance des utilisateurs. Et la firme a une nouvelle cible en tête : l’explorateur de fichiers,…

Microsoft simplifie Edge en supprimant une fonction appréciée, mais pas Copilot

Le navigateur Edge est trop encombré selon Microsoft. Une fonctionnalité utilisée par de nombreux utilisateurs fait donc ses adieux. En revanche, l’IA Copilot reste en place. Difficile pour un navigateur…

L’application Gemini change de design sur iOS, voici à quoi elle ressemble

Google prépare depuis quelques mois une refonte complète de son application Gemini. Nous avons désormais les premières images du nouveau design sur iOS et en effet, ça change. Faire évoluer…

IA

Ce système de conduite autonome chinois inquiète Tesla, et un premier test le confirme

La Chine vient de présenter son rival le plus sérieux au FSD de Tesla. Le système VLA 2.0 de Xpeng a été testé en conditions réelles par des journalistes occidentaux….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.