Qilin रैंसमवेयर समूह नई क्रेडेंशियल-हार्वेस्टिंग रणनीति के माध्यम से क्रोम क्रेडेंशियल को लक्षित करता है।
Qilin रैंसमवेयर समूह ने Google Chrome क्रेडेंशियल चुराने के लिए एक नई रणनीति अपनाई है, जिससे रैंसमवेयर हमलों का दायरा बढ़ गया है। समूह ने लक्ष्य के सक्रिय निर्देशिका डोमेन के भीतर एक डोमेन नियंत्रक तक पहुंच प्राप्त की, जहां उन्होंने क्रोम क्रेडेंशियल को निकालने के लिए पावरशेल स्क्रिप्ट का उपयोग करके क्रेडेंशियल-हार्वेस्टिंग तकनीक को तैनात किया। यह विधि, रैंसमवेयर समूहों के लिए अद्वितीय है, संभावित रूप से क्रोम ब्राउज़रों में संग्रहीत कर्मचारियों के क्रेडेंशियल की कटाई कर सकती है, जिससे दूरगामी प्रभाव पड़ सकते हैं। अपनी सुरक्षा के लिए, उपयोगकर्ताओं को वेब ब्राउज़र में पासवर्ड स्टोर करने से बचने, सुरक्षित पासवर्ड स्टोरेज के लिए तृतीय-पक्ष प्लेटफार्मों पर भरोसा करने और जब भी संभव हो दो-कारक प्रमाणीकरण या बहु-कारक प्रमाणीकरण का विकल्प चुनने की सलाह दी जाती है।