Agosto de 2024 – A ISH Tecnologia, referência nacional em cibersegurança, emitiu um alerta preocupante sobre a atuação do ransomware “Qilin”, um software malicioso que está causando sérios problemas para empresas ao redor do mundo. Este ransomware, que já está ativo há mais de dois anos, se destaca por sua capacidade de roubar credenciais salvas no Google Chrome, visando empresas que ainda não implementaram a autenticação multifatorial.
Qilin: Uma ameaça dupla
O Qilin opera com uma estratégia de dupla extorsão: após invadir os sistemas e criptografar os dados, tornando-os inacessíveis, o grupo criminoso ameaça expor ou vender as informações sensíveis roubadas, caso a vítima não pague uma quantia substancial para obter a chave de descriptografia. Além disso, o grupo ainda alerta que qualquer tentativa de descriptografar os arquivos por conta própria pode levar à destruição permanente dos mesmos.
A fuga da autenticação multifatorial
Um dos aspectos mais preocupantes revelados pela análise da ISH Tecnologia é que o Qilin se concentra principalmente em empresas que não adotam a autenticação multifatorial (MFA). Esta prática de segurança, que requer uma segunda forma de verificação além da senha, poderia ter evitado muitos dos ataques bem-sucedidos realizados por este grupo.
Notícias Relacionadas
Cibersegurança industrial
Mais de 145 mil sistemas industriais expostos online
Pesquisa revela mais de 145 mil sistemas industriais expostos em 175 países. Dispositivos ICS vulneráveis representam risco crescente para infraestrutura crítica.
Segurança digital
Amazon e Audible enfrentam onda de spam com sites de forex e warez
Amazon e Audible estão sendo inundados com conteúdos maliciosos que promovem esquemas de forex e links para sites suspeitos, revelando falhas no controle de spam em plataformas digitais.
O alvo principal: Google Chrome
A preferência dos atacantes pelo Google Chrome se dá pelo fato de ele ser o navegador mais utilizado no mundo, armazenando uma quantidade massiva de credenciais de usuários. Dados recentes indicam que o usuário médio possui cerca de 87 senhas de trabalho e o dobro de senhas pessoais. Em um ataque bem-sucedido, todas as credenciais armazenadas no navegador podem cair nas mãos de cibercriminosos.
Recomendações de segurança
Caique Albuquerque, Especialista em Inteligência de Ameaças da ISH, destaca a importância de evitar o armazenamento de credenciais em navegadores, recomendando, em vez disso, o uso de gerenciadores de senhas. “Malwares como o Qilin são desenvolvidos especificamente para buscar esse tipo de informação em máquinas comprometidas,” alerta Albuquerque.
Ele também enfatiza a necessidade de implementar a autenticação multifatorial sempre que possível. “Essa medida adiciona uma camada extra de segurança, muitas vezes exigindo uma credencial que é exclusiva do usuário, o que dificulta o vazamento das informações.”
