Theo TechRadar, các nhà nghiên cứu bảo mật tại hãng Sophos vừa phát hiện một biến thể mới của ransomware (mã độc tống tiền) Qilin, có khả năng đánh cắp thông tin nhạy cảm được lưu trữ trong trình duyệt Google Chrome.
Theo báo cáo, nhóm tội phạm mạng đã lợi dụng lỗ hổng trong hệ thống VPN không có xác thực đa yếu tố để xâm nhập vào cơ sở hạ tầng CNTT của một tổ chức. Sau đó, chúng đã ẩn náu trong hơn hai tuần trước khi tấn công vào hệ thống tên miền nội bộ Active Directory và các máy tính khác trong mạng nội bộ.
Qilin hoạt động theo phương thức tống tiền kép: đánh cắp dữ liệu trước khi mã hóa thiết bị và yêu cầu tiền chuộc để giải mã. Tuy nhiên, điểm đặc biệt của biến thể ransomware này là khả năng thu thập hàng loạt thông tin đăng nhập được lưu trữ trong trình duyệt Chrome trên các máy tính kết nối cùng hệ thống mạng.
Các chuyên gia cảnh báo đây là một chiến thuật mới và nguy hiểm, có thể gây ra hậu quả nghiêm trọng cho các tổ chức bị tấn công. Họ khuyến nghị các tổ chức nên sử dụng trình quản lý mật khẩu và bật xác thực đa yếu tố để giảm thiểu rủi ro.
Người dùng cá nhân cũng nên cảnh giác và thường xuyên cập nhật phần mềm, đặc biệt là trình duyệt Chrome, để tránh trở thành nạn nhân của các cuộc tấn công mạng.