Aggiungi ai preferiti
Una nuova cyberminaccia sta prendendo di mira Google Chrome: gli esperti di sicurezza informatica del team X-Ops di Sophos hanno identificato un attacco ransomware che ha portato al furto di un elevato volume di credenziali memorizzate nel browser Google Chrome
A sferrare questo attacco è stato il gruppo ransomware Qilin , attivo da poco più di due anni e balzato agli onori della cronaca nel giugno 2024 per un attacco a Synnovis, un fornitore di servizi governativi a vari fornitori di servizi sanitari e ospedali del Regno Unito.
Prima dell’attività rilevata ai danni di utenti Google Chrome rilevata dal team X-Ops di Sophos, gli attacchi di Qilin avevano spesso comportato una “doppia estorsione”, ovvero il furto dei dati della vittima, la crittografia dei suoi sistemi e la minaccia di rivelare o vendere i dati rubati nel caso in cui la vittima rifiuti di pagare il riscatto.
In questo nuovo attacco, lo script IPScanner.ps1 ha preso di mira i browser Chrome, statisticamente l’opzione migliore per sottrarre un volume elevato di password, poichè Chrome detiene attualmente poco più del 65% del mercato dei browser.
Il successo di ogni tentativo dipendeva esattamente dalle credenziali che ogni utente memorizzava nel browser.
Per quanto riguarda il numero di password che potrebbero essere acquisite da ogni macchina infetta, un recente sondaggio indica che l’utente medio ha 87 password legate al lavoro e circa il doppio di password personali.
Nel nuovo articolo a cura del team X-Ops di Sophos sono disponibili i dettagli dell’attacco e l’analisi delle potenziali conseguenze per gli utenti.