Xuất Hiện Mã Độc Đánh Cắp Thông Tin Người Dùng Trên Google Chrome

Bằng cách nắm giữ thông tin đăng nhập, tin tặc có thể dễ dàng truy cập vào các tài khoản quan trọng của bạn như email, ngân hàng, mạng xã hội, và thậm chí cả các dịch vụ trực tuyến khác.

Các nhà nghiên cứu tại công ty an ninh mạng Sophos của Anh đã phát hiện một diễn biến mới và đáng lo ngại trong hoạt động của ransomware Oilin, còn được biết đến với cái tên Qilin. Theo thông tin mới nhất, Qilin không chỉ đơn thuần là mã độc tống tiền mà còn có khả năng thu thập thông tin đăng nhập qua trình duyệt Google Chrome.

Trong một cuộc điều tra gần đây về vụ vi phạm bảo mật tại Synnovis, một nhà cung cấp dịch vụ phòng thí nghiệm cho các bệnh viện NHS ở Đông Nam London, nhóm nghiên cứu của Sophos đã phát hiện rằng những kẻ tấn công đã truy cập và đánh cắp thông tin đăng nhập được lưu trong Google Chrome từ một số điểm cuối trong mạng của Synnovis.

Xuất Hiện Mã Độc Đánh Cắp Thông Tin Người Dùng Trên Google Chrome

Điều đáng nói là vào ngày 3 tháng 6 năm 2024, nhóm ransomware Oilin đã công khai tuyên bố đánh cắp dữ liệu bệnh viện và bệnh nhân, đồng thời yêu cầu khoản tiền chuộc lên đến 50 triệu USD. Khi đàm phán thất bại, nhóm này không ngần ngại công khai dữ liệu đã đánh cắp.

Phát hiện mới về khả năng nhắm mục tiêu vào thông tin đăng nhập trên Google Chrome cho thấy một sự thay đổi chiến thuật của Qilin, làm tăng nguy cơ tiếp cận thông tin tài chính, email, dữ liệu lưu trữ đám mây và các tài khoản kinh doanh của nạn nhân.

Xuất Hiện Mã Độc Đánh Cắp Thông Tin Người Dùng Trên Google Chrome

Quá trình tấn công được mô tả như sau: Kẻ tấn công bắt đầu bằng cách sử dụng thông tin đăng nhập vào VPN bị xâm phạm, có khả năng đã được mua từ web đen. Sau đó, chúng dành 18 ngày để âm thầm lập bản đồ mạng, xác định các tài sản quan trọng và chuẩn bị cho các bước tiếp theo. Khi đã sẵn sàng, ransomware triển khai Group Policy Objects (GPO) để tự động hóa quá trình tấn công trên toàn mạng, nhằm tăng hiệu quả và phạm vi tiếp cận.

Các chuyên gia từ Sophos khuyến cáo các tổ chức cần áp dụng các biện pháp an ninh mạnh mẽ hơn như xác thực đa yếu tố (MFA) cho các giải pháp truy cập từ xa, sử dụng bảo mật điểm cuối để phát hiện và ngăn chặn các hoạt động đáng ngờ, cũng như thường xuyên sao lưu dữ liệu và cập nhật vá các lỗ hổng bảo mật trên tất cả hệ thống mạng

Bài đọc nhiều nhất

Bài mới trong ngày

Hậu trường kỳ quặc của Chainsmoker Cat: Khi dàn Seiyuu sợ "đánh mất chính mình" và coi lời chê bai là phần thưởng

Hậu trường kỳ quặc của Chainsmoker Cat: Khi dàn Seiyuu sợ "đánh mất chính mình" và coi lời chê bai là phần thưởng

hoanlagvnDũng Nhỏ TT

Bộ anime truyền hình gây bão "Chainsmoker Cat" (tên gốc Nhật: Yani Neko) do hãng phim Bibury Animation Studio nhào nặn vừa tiếp tục làm bùng nổ các diễn đàn thảo luận toàn cầu sau tuần đầu phát sóng. Đằng sau những thước phim đầy mâu thuẫn, dàn diễn viên lồng tiếng hàng đầu Nhật Bản đã có những trải nghiệm hậu trường "độc nhất vô nhị", nơi họ phải học cách sinh tồn giữa một kịch bản hỗn loạn và đầy nổi loạn.

Giải trí
Steam vượt mốc 200 triệu người dùng, bỏ xa PlayStation khi game thủ dần chuyển sang PC

Steam vượt mốc 200 triệu người dùng, bỏ xa PlayStation khi game thủ dần chuyển sang PC

quânQuân Kít

Thị trường game đang chứng kiến sự thay đổi lớn khi nền tảng Steam của Valve tiếp tục tăng trưởng mạnh mẽ, trong khi hệ sinh thái PlayStation của Sony bắt đầu đối mặt với nhiều thách thức. Theo các số liệu và báo cáo phân tích mới nhất, Steam hiện đã vượt mốc 200 triệu người dùng hoạt động hàng tháng, bỏ xa PlayStation về quy mô cộng đồng và tiếp tục lập kỷ lục doanh thu mới. Xu hướng này diễn ra trong bối cảnh Sony ngày càng đẩy mạnh chiến lược phân phối kỹ thuật số, khiến không ít game thủ cân nhắc chuyển sang nền tảng PC.

Công Nghệ
Hiện Tượng Làng Game: Nghịch Thuỷ Hàn Tổ Chức Fan Meeting Online Cho Anh Trai Buitruonglinh Ngay Trong Thế Giới Ảo

Hiện Tượng Làng Game: Nghịch Thuỷ Hàn Tổ Chức Fan Meeting Online Cho Anh Trai Buitruonglinh Ngay Trong Thế Giới Ảo

Khoa LêLê Khoa

Màn kết hợp "định mệnh” giữa tựa game bom tấn Nghịch Thủy Hàn và Bùi Trường Linh (buitruonglinh) chiếm trọn spotlight cõi mạng. Không chỉ xuất hiện với vai trò đại sứ theo motif cũ, nam ca sĩ chơi lớn khi tiên phong tổ chức fan meeting trong thế giới ảo với chủ đề “Bùng Nổ Nhân Duyên & Định Mệnh” vào ngày 31/07.

Game Mobile
Lên đầu trang