{"id":203118,"date":"2024-08-28T13:47:36","date_gmt":"2024-08-28T11:47:36","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=203118"},"modified":"2024-08-28T13:47:36","modified_gmt":"2024-08-28T11:47:36","slug":"przechowujesz-hasla-w-chrome-uwazaj-na-ransomware","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/ciekawostki\/przechowujesz-hasla-w-chrome-uwazaj-na-ransomware.html","title":{"rendered":"Przechowujesz has\u0142a w Chrome? Uwa\u017caj na ransomware"},"content":{"rendered":"

Ostrze\u017cenie przed ransomware<\/h1>\n

Grupa ransomware o nazwie Qilin, kt\u00f3ra w czerwcu 2024 roku przeprowadzi\u0142a cyberatak na brytyjskie szpitale, teraz jest r\u00f3wnie\u017c odpowiedzialna za kradzie\u017c hase\u0142 przechowywanych w przegl\u0105darce Google Chrome. Wed\u0142ug badaczy z Sophos X-Ops, to dzia\u0142anie jest nietypowe dla grup ransomware, co sugeruje zmieniaj\u0105ce si\u0119 strategie cyberprzest\u0119pc\u00f3w.<\/p>\n

Qilin to stosunkowo nowa grupa, aktywna od ponad dw\u00f3ch lat, kt\u00f3ra zyska\u0142a rozg\u0142os po ataku na Synnovis, dostawc\u0119 us\u0142ug dla brytyjskiej s\u0142u\u017cby zdrowia. Dotychczas stosowali oni metod\u0119 podw\u00f3jnego wymuszenia, polegaj\u0105c\u0105 na kradzie\u017cy danych, szyfrowaniu system\u00f3w i gro\u017ceniu ujawnieniem lub sprzeda\u017c\u0105 skradzionych informacji, je\u015bli okup nie zostanie zap\u0142acony. Jednak w najnowszym ataku, badanym przez Sophos, Qilin nie tylko przeprowadzi\u0142 atak ransomware, ale tak\u017ce skrad\u0142 dane uwierzytelniaj\u0105ce z urz\u0105dze\u0144 ofiar. Grupa skoncentrowa\u0142a si\u0119 na przegl\u0105darce Google Chrome, z kt\u00f3rej korzysta ponad 65 proc. u\u017cytkownik\u00f3w Internetu.<\/p>\n

\n

\u2013 Kradzie\u017c danych uwierzytelniaj\u0105cych to jedna z najskuteczniejszych metod infiltracji system\u00f3w przez cyberprzest\u0119pc\u00f3w. Wed\u0142ug naszego raportu <\/em>Active Adversary<\/em><\/a>, stanowi\u0142a ona g\u0142\u00f3wn\u0105 przyczyn\u0119 atak\u00f3w w pierwszej po\u0142owie 2024 roku i odegra\u0142a znaczn\u0105 rol\u0119 w wielu g\u0142o\u015bnych przypadkach naruszenia bezpiecze\u0144stwa danych, kt\u00f3re widzieli\u015bmy w tym roku. Qilin poszed\u0142 o krok dalej, pozyskuj\u0105c informacje z przegl\u0105darek Google Chrome, w kt\u00f3rych u\u017cytkownicy cz\u0119sto przechowuj\u0105 has\u0142a do r\u00f3\u017cnych kont. To czyni te dane niezwykle cennymi dla cyberprzest\u0119pc\u00f3w<\/em> \u2013 t\u0142umaczy Christopher Budd, dyrektor ds. bada\u0144 nad zagro\u017ceniami w Sophos X-Ops.<\/strong><\/p>\n<\/blockquote>\n

Kradzie\u017c danych uwierzytelniaj\u0105cych to jeden z najpowa\u017cniejszych scenariuszy w dziedzinie cyberbezpiecze\u0144stwa. Kiedy przest\u0119pcy zdobywaj\u0105 has\u0142a i loginy, mog\u0105 przej\u0105\u0107 kontrol\u0119 nad kontami bankowymi, e-mailami, profilami w mediach spo\u0142eczno\u015bciowych, a nawet nad infrastruktur\u0105 IT firmy. To zazwyczaj prowadzi do kradzie\u017cy to\u017csamo\u015bci, oszustw finansowych i wycieku wra\u017cliwych informacji, co mo\u017ce wi\u0105za\u0107 si\u0119 z powa\u017cnymi stratami finansowymi.<\/p>\n

Co wi\u0119cej, skradzione dane s\u0105 cz\u0119sto wykorzystywane do dalszych atak\u00f3w lub sprzedawane na czarnym rynku. Nawet osoby, kt\u00f3re nie by\u0142y bezpo\u015brednio zaatakowane, mog\u0105 by\u0107 zagro\u017cone, je\u015bli ich dane zostan\u0105 u\u017cyte w innych dzia\u0142aniach przest\u0119pczych.<\/p>\n

Zar\u00f3wno firmy, jak i osoby prywatne powinny korzysta\u0107 z aplikacji do zarz\u0105dzania has\u0142ami, kt\u00f3re s\u0105 zgodne z najlepszymi praktykami bran\u017cowymi i regularnie testowane przez niezale\u017cne jednostki. Korzystanie z mened\u017cera hase\u0142 wbudowanego w przegl\u0105dark\u0119 nie jest bezpiecznym rozwi\u0105zaniem, jak pokazuje ostatni incydent.<\/p>\n

Grupy ransomware ci\u0105gle dostosowuj\u0105 swoje taktyki, aby obej\u015b\u0107 istniej\u0105ce zabezpieczenia. Dlatego wa\u017cne jest, aby zrozumie\u0107 zmieniaj\u0105ce si\u0119 strategie cyberprzest\u0119pc\u00f3w i odpowiednio dostosowa\u0107 \u015brodki ochrony.<\/p>\n","protected":false},"excerpt":{"rendered":"Ostrze\u017cenie przed ransomware Grupa ransomware o nazwie Qilin, kt\u00f3ra w czerwcu 2024 roku przeprowadzi\u0142a cyberatak na brytyjskie szpitale,…","protected":false},"author":68,"featured_media":203119,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[5156],"tags":[13040,11656],"class_list":{"0":"post-203118","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciekawostki","8":"tag-google-chrome","9":"tag-ransomware","10":"cs-entry","11":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/203118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/68"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=203118"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/203118\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/203119"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=203118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=203118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=203118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}