Ransomware Qilin

Alerta de Segurança: Ransomware "Qilin" Rouba Credenciais do Google Chrome

ISH Tecnologia alerta para o ransomware "Qilin", que rouba credenciais do Google Chrome e ameaça empresas que não utilizam autenticação multifatorial, destacando a importância da segurança adicional.

Ransomware Qilin

Agosto de 2024 – A ISH Tecnologia, referência nacional em cibersegurança, emitiu um alerta preocupante sobre a atuação do ransomware “Qilin”, um software malicioso que está causando sérios problemas para empresas ao redor do mundo. Este ransomware, que já está ativo há mais de dois anos, se destaca por sua capacidade de roubar credenciais salvas no Google Chrome, visando empresas que ainda não implementaram a autenticação multifatorial.

Qilin: Uma ameaça dupla

O Qilin opera com uma estratégia de dupla extorsão: após invadir os sistemas e criptografar os dados, tornando-os inacessíveis, o grupo criminoso ameaça expor ou vender as informações sensíveis roubadas, caso a vítima não pague uma quantia substancial para obter a chave de descriptografia. Além disso, o grupo ainda alerta que qualquer tentativa de descriptografar os arquivos por conta própria pode levar à destruição permanente dos mesmos.

A fuga da autenticação multifatorial

Um dos aspectos mais preocupantes revelados pela análise da ISH Tecnologia é que o Qilin se concentra principalmente em empresas que não adotam a autenticação multifatorial (MFA). Esta prática de segurança, que requer uma segunda forma de verificação além da senha, poderia ter evitado muitos dos ataques bem-sucedidos realizados por este grupo.

O alvo principal: Google Chrome

A preferência dos atacantes pelo Google Chrome se dá pelo fato de ele ser o navegador mais utilizado no mundo, armazenando uma quantidade massiva de credenciais de usuários. Dados recentes indicam que o usuário médio possui cerca de 87 senhas de trabalho e o dobro de senhas pessoais. Em um ataque bem-sucedido, todas as credenciais armazenadas no navegador podem cair nas mãos de cibercriminosos.

Recomendações de segurança

Caique Albuquerque, Especialista em Inteligência de Ameaças da ISH, destaca a importância de evitar o armazenamento de credenciais em navegadores, recomendando, em vez disso, o uso de gerenciadores de senhas. “Malwares como o Qilin são desenvolvidos especificamente para buscar esse tipo de informação em máquinas comprometidas,” alerta Albuquerque.

Ele também enfatiza a necessidade de implementar a autenticação multifatorial sempre que possível. “Essa medida adiciona uma camada extra de segurança, muitas vezes exigindo uma credencial que é exclusiva do usuário, o que dificulta o vazamento das informações.”

Acesse a versão completa
Sair da versão mobile