Senhas salvas no Google foram roubadas por grupo criminoso muito perigoso
A ISH Tecnologia, uma referência nacional em cibersegurança, lançou um alerta importante sobre um grupo criminoso, conhecido como Qilin. Esse grupo utiliza um ransomware que rouba credenciais salvas no navegador Google Chrome para obter acesso a informações sensíveis de suas vítimas.
De acordo com a análise da ISH, os ataques do Qilin envolvem a técnica chamada de dupla extorsão. Após o roubo dos dados e a criptografia dos sistemas, tornando-os inacessíveis, o grupo começa a ameaçar revelar ou vender os dados vazados, caso a vítima não pague pela chave de descriptografia, que costuma ser extremamente cara.
Como o Ransomware Qilin atua?
O Qilin deixa um “recado” após a invasão, alertando para que o usuário não tente descriptografar os arquivos por conta própria, pois isso pode resultar na destruição permanente dos dados. O grupo está ativo há cerca de dois anos e ganhou notoriedade com um ataque contra uma prestadora de serviços governamentais no Reino Unido.
Segundo as perícias realizadas pela ISH, o grupo geralmente mira empresas e serviços que não habilitam a autenticação multifatorial. Um dos casos relatados envolveu a presença do invasor nos sistemas da empresa afetada por dezoito dias. Durante esse período, as credenciais de cada usuário conectado foram roubadas a cada login.
Principais alvos do Qilin
A principal razão do foco no Google Chrome é sua popularidade como o navegador mais utilizado no mundo. Pesquisas recentes mostram que o usuário médio possui cerca de 87 senhas de trabalho e o dobro de senhas pessoais. Em um ataque bem-sucedido contra o navegador, todas as senhas armazenadas passam a estar nas mãos dos criminosos.
Especialistas explicam que, apesar de ser uma prática comum, o armazenamento de credenciais em navegadores é muito perigoso.
Dicas para evitar o roubo de credenciais:
- Evite armazenar senhas no navegador: Prefira um gerenciador de senhas dedicado.
- Habilite a autenticação multifatorial: Adicione uma camada extra de segurança aos seus acessos.
- Use senhas fortes e únicas: Não repita senhas em diferentes serviços.
- Mantenha seus sistemas atualizados: Instale sempre as atualizações de segurança.
A autenticação multifatorial (MFA) é crucial para aumentar a segurança. Trata-se de uma barreira extra que, na maioria das vezes, consiste em uma credencial de acesso exclusiva ao usuário.