Vorsicht Hacker Cyberkriminelle haben es auf in Chrome gespeicherte Login-Daten abgesehen

Vorsicht Hacker: Cyberkriminelle haben es auf in Chrome gespeicherte Login-Daten abgesehen

Wer den Chrome-Browser nutzt, muss sich bewusst sein, dass die im Browser gespeicherten Login-Daten gehackt werden können. Laut IT-Security-Spezialisten nehmen Cyberkriminelle wie die Qilin-Ransomware-Gruppe seit Kurzem offenbar auch solche Daten ins Visier.

Die russische Cybercrime-Gruppe Qilin ist bereits seit mehr als zwei Jahren aktiv. Ihren zweifelhaften Ruf hat sich die Gruppe mit Ransomware-Angriffen erworben, wie zuletzt auf die britische Synnovis, einen staatlichen Dienstleister im Gesundheitswesen.

Laut Nachforschungen von Spezialisten des IT-Sicherheitsunternehmens Sophos hat Qilin jedoch jüngst ihr Betätigungsfeld ausgeweitet: Im Rahmen der Nachforschungen zu einem aktuellen Qilin-Ransomware-Angriff sei man Hacker-Aktivitäten auf die Spur gekommen, in deren Rahmen "massenhaft" Zugangsdaten entwendet wurden, die Nutzende im Chrome-Browser von Google gespeichert hatten, so das X-Ops-Team von Sophos.

Zugriff über kompromittierte Login-Daten

Gemäss den Sophos-Spezialisten verschafften sich die Angreifer zunächst über kompromittierte Anmeldedaten Zugriff auf die IT-Umgebungen ihrer Opfer. Dies war unter anderem in Fällen möglich, in denen das VPN-Portal nicht durch Multifaktor-Authentifizierung (MFA) geschützt war. Nach erfolgtem Zugriff manipulierten die Cyberkriminellen die Gruppenrichtlinien, um ein Powershell-Skript zur Erfassung von Chrome-Anmeldedaten auszuführen. Wenn sich Nutzende anschliessend bei Chrome anmeldeten, wurde dieses Skript aktiviert und die im Browser gespeicherten Zugangsdaten abgegriffen.

Eine solche Vorgehensweise, die darauf ausgerichtet sei, auf Endpoints gespeicherte Zugangsdaten auszuspionieren, sei ungewöhnlich und könnte «das ohnehin bereits bestehende Chaos in Ransomware-Situationen noch vervielfachen », schreiben die Sophos-Forscher. Sollte sich die Qilin-Gruppe oder andere Angreifer entschlossen haben, künftig auch in Endpunkten gespeicherte Login-Informationen ins Visier zu nehmen, könnte ein «neues dunkles Kapitel in der Geschichte der Cyberkriminalität» aufgeschlagen worden sein. Denn mit solchen Informationen haben Cyberkriminelle nicht nur einen Fuß in der Tür eines später anvisierten Opfers, sondern auch Zugang zu einer Fülle an Informationen über attraktive Ziele, die sie anschliessend mit anderen Mitteln angreifen können.

Endpoint Security schützt im Browser gespeicherte Login-Daten

Egal ob es um privat genutzte Chrome-Browser oder betriebsinterne IT-Anwendungen geht – eine zuverlässige Endpoint Security-Lösung schützt gespeicherte Anmeldedaten aller Art vor dem Zugriff Unbefugter. Ein bewährter Anbieter, wie Bitdefender, verfügt über passende Lösungen für private Nutzende und Unternehmen, die auf der Suche sind nach umfassenden Sicherheitsanwendungen, die Bedrohungen abwehren und Risiken proaktiv minimieren – und sich zugleich einfach implementieren lassen.