Phát hiện mã độc siêu nguy hiểm đánh cắp thông tin Google Chrome, nhắm thẳng tài khoản ngân hàng và email của bạn

Ối giời ơi, tin xấu đây rồi các bạn ơi! Các chuyên gia bảo mật vừa phát hiện ra một con mã độc tống tiền cực kỳ nguy hiểm đang "nhòm ngó" vào thông tin đăng nhập trên Google Chrome của mọi người đấy!

Các anh chị nghiên cứu từ công ty an ninh mạng Sophos (Anh) vừa phát hiện một động thái đáng lo ngại từ con ransomware Qilin - nó đang săn lùng thông tin đăng nhập qua trình duyệt Google Chrome nè. Nghe mà thấy rợn người luôn!

c1413a0e4221db814c80.png


Theo Sophos cho biết thì trong lúc điều tra vụ hack tại Synnovis, team nghiên cứu đã xác định được là bọn tội phạm mạng đã đánh cắp thông tin đăng nhập được lưu trong Google Chrome trên một số máy tính trong mạng luôn.

Trước đó vào ngày 3/6/2024, băng đảng ransomware Qilin đã tấn công Synnovis - một công ty cung cấp dịch vụ xét nghiệm cho các bệnh viện NHS ở Đông Nam London. Bọn chúng tuyên bố đã đánh cắp dữ liệu bệnh viện và bệnh nhân, rồi đòi tận 50 triệu USD tiền chuộc luôn á! Sau khi đàm phán thất bại, băng đảng đã công khai leak toàn bộ dữ liệu ra ngoài.

Tuy nhiên phát hiện mới này đánh dấu một bước ngoặt nguy hiểm trong chiến thuật của Qilin. Cụ thể là con Qilin này đã nhắm vào thông tin đăng nhập được lưu trên Google Chrome của các mạng bị nhiễm. Nguy hiểm cực kỳ luôn vì kẻ tấn công có thể truy cập vào tài khoản ngân hàng, email, lưu trữ đám mây hoặc các tài khoản làm việc bằng thông tin đăng nhập bị đánh cắp đấy!

Các nhà nghiên cứu đã phân tích một cuộc tấn công của Qilin và phát hiện ra là bọn hacker bắt đầu bằng thông tin đăng nhập VPN bị hack, có thể đã mua từ darkweb. Sau đó chúng "nằm im" 18 ngày, âm thầm khảo sát mạng, xác định mục tiêu quan trọng và lên kế hoạch tấn công tiếp theo. Chiêu trò tinh vi phết!

Nguy hiểm hơn nữa là khi ransomware đã chiếm được chỗ đứng, mã độc này sử dụng Group Policy Objects (GPO) để tự động hóa quy trình trên toàn mạng. Việc tự động hóa này làm tăng hiệu quả tấn công và mở rộng phạm vi ảnh hưởng cực mạnh.

Các chuyên gia nhấn mạnh rằng những chiêu thức ngày càng tinh vi của Qilin cho thấy tầm quan trọng của việc giám sát mối đe dọa liên tục và cập nhật chiến lược bảo mật thường xuyên.

Qilin khuyến cáo các tổ chức cần triển khai MFA (xác thực đa yếu tố) trên các giải pháp truy cập từ xa để tăng cường bảo mật, sử dụng các giải pháp bảo mật điểm cuối (EndPoint Security) để phát hiện và chặn hành vi đáng ngờ, đồng thời thường xuyên sao lưu dữ liệu và vá lỗi tất cả các hệ thống mạng, bao gồm hệ điều hành và trình duyệt web nha!

Nguồn: kenh14.vn
 
Back
Top