Ce ransomware vole les mots de passe enregistrés dans Google Chrome avec une méthode inédite

Le ransomware Qilin, déjà connu pour sa double extorsion, utilise désormais une nouvelle technique inquiétante. Il s'attaque maintenant aux identifiants enregistrés dans Google Chrome et expose les utilisateurs à de sérieux risques.

qilin
Source : 123rf

Les cyberattaques deviennent de plus en plus sophistiquées, et le ransomware Qilin en est un exemple frappant. Connu depuis 2022, ce groupe utilise une méthode de “double extorsion“, combinant le vol de données sensibles et le chiffrement des appareils. Cette tactique, qui a déjà fait de nombreuses victimes, évolue encore avec une nouvelle approche : cibler directement les identifiants stockés dans Google Chrome, le navigateur le plus utilisé au monde.

En août, nous évoquions déjà le danger croissant des failles de sécurité dans Google Chrome. Malgré les mises à jour régulières, Qilin profite de ces vulnérabilités pour accéder aux données des utilisateurs. Avec sa méthode de double extorsion, le ransomware vole d’abord des informations critiques, telles que des identifiants de connexion, avant de chiffrer les appareils pour exiger une rançon. Cela permet aux attaquants d'amplifier les dégâts et de menacer de divulguer les données volées si le paiement n'est pas effectué.

Qilin s'attaque directement aux identifiants stockés dans Google Chrome

En juin 2024, Qilin a frappé Synnovis, un prestataire de services de santé au Royaume-Uni. L'attaque a commencé par l'utilisation d'identifiants compromis pour accéder à un portail VPN mal sécurisé. Une fois infiltrés, les cybercriminels ont déployé un script visant à récupérer les données stockées dans les navigateurs Chrome des appareils infectés. Ce dernier était exécuté à chaque connexion. Il a ainsi permis aux attaquants de collecter les identifiants et mots de passe de plusieurs appareils simultanément.

Sur le même sujet – Ces failles dans Chrome et Safari ont été exploitées par des pirates pour voler vos données pendant 8 mois

Cette nouvelle méthode d’attaque pose des risques importants pour les entreprises et leurs utilisateurs. En volant les identifiants avant même de chiffrer les systèmes, Qilin augmente la gravité des violations de sécurité. De plus, les informations volées peuvent être revendues ou utilisées pour accéder à d'autres services. Face à ces menaces, il devient essentiel de renforcer ses mesures de sécurité, comme l'authentification à plusieurs facteurs, et de sensibiliser les utilisateurs à l'importance de la gestion sécurisée des mots de passe dans les navigateurs.

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Apple iPhone 17e : l’essentiel est maitrisé, mais tout le reste est bridé

Un an après l’iPhone 16e, Appel remet le couvert avec un remplaçant, l’iPhone 17e. Si le concept et le positionnement reste le même, l’iPhone 17e suit aussi la tendance tarifaire…

Samsung lance le Galaxy A57 avec 120 € de réduction et une série de bonus

Le Galaxy A57 5G est enfin disponible en France. Pour marquer le coup, Samsung ne fait pas les choses à moitié : 120 € de remise immédiate sur la version…

Les ventes de Samsung et Xiaomi dégringolent, Google et Nothing en grande forme

Les smartphones Pixel et Nothing se vendent de mieux en mieux, tandis que les ventes de Xiaomi plongent. Samsung, Oppo et Vivo ne sont pas en forme non plus. Le…

Installez la mise à jour iOS 26.4.1 sur votre iPhone, elle répare ce bug bien embêtant

Apple a déployé la mise à jour vers iOS 26.4.1. Cette version corrige un problème empêchant la synchronisation des données de certaines apps via iCloud. Il y a deux semaines,…

Windows 11 : Microsoft explique comment il a redesigné le menu Démarrer

Microsoft revient sur les étapes de conception du nouveau menu Démarrer de Windows 11. De nombreux prototypes ont vu le jour avant d’arriver au résultat actuel. Le menu Démarrer est…

Sony, Samsung, Bose : Boulanger brade le son et les TV avec des offres choc à saisir ce week-end

Boulanger lance une nouvelle salve de promotions à durée limitée sur l’audio et les TV. Pour ces ventes flash, l’enseigne propose trois codes promo par palier en fonction du montant…

Samsung TQ55QN77F : avec 150 € de réduction, la TV NeoQLED passe à petit prix, vite !

Alors qu’elle est déjà en promotion, la TV NeoQLED Samsung TQ55QN77F est encore moins chère durant la vente flash Boulanger. Normalement en vente à 749 €, vous pouvez vous l’offrir…

JBL Tune 245 NC : des écouteurs sans fil avec réduction de bruit active à moins de 50 €, vite !

Vous cherchez désespérément des écouteurs sans fil pas chers avec un bon son et la réduction de bruit active ? Vous pensiez que c’était mission impossible ? Détrompez-vous ! Sur…

Ce rapport sans appel explique pourquoi l’IA en entreprise ne fonctionne pas vraiment

L’IA progresse, mais son adoption en entreprise reste un échec pour beaucoup. Un rapport pointe des lacunes profondes que l’argent seul ne peut pas résoudre. Les salariés en paient le…

IA

Amazon Luna, c’est (presque) fini : après Google Stadia, un autre “Netflix du jeu vidéo” se meurt

Amazon annonce de nombreux changements sur sa plateforme de cloud gaming Luna. Celle-ci perd de nombreuses fonctionnalités et perd presque tout son intérêt, signant une lente mort. En novembre 2023,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.