Предупреждение о новом вредоносном ПО, крадущем информацию у пользователей Google Chrome

Недавно эксперты по безопасности компании Sophos обнаружили, что вирус-вымогатель Qilin использует серьёзную уязвимость безопасности браузера Google Chrome для прямой кражи учётных данных пользователей, что представляет серьёзную угрозу безопасности данных. Это позволяет хакерам легко проникать в другие системы и наносить серьёзный ущерб.

3 июня 2024 года в ходе масштабной атаки с использованием вирусов-вымогателей киберпреступная группировка Qilin взломала систему Synnovis, аутсорсингового поставщика лабораторных услуг для системы общественного здравоохранения (Национальная служба здравоохранения: NHS) в Лондоне (Великобритания), похитив большой объем конфиденциальных данных из историй болезни пациентов, включая результаты анализов, историю болезни и личную информацию.

Они угрожали опубликовать всю эту информацию, если не получат выкуп в размере 50 миллионов долларов. После провала переговоров банда «Цилинь» публично раскрыла все украденные данные.

Банда шифровальщиков Qilin печально известна своей жестокой тактикой «двойного вымогательства», которая включает в себя не только шифрование данных жертв, но и кражу конфиденциальной информации и угрозы её публичного раскрытия, вынуждая жертв платить огромный выкуп. Компания Sophos, специализирующаяся на кибербезопасности, называет эту тактику «закручиванием гаек», подчёркивая растущее давление на жертв, которое приводит к тому, что они сдаются.

Это открытие раскрыло новую и крайне опасную тактику Qilin, заключающуюся в прямой атаке на учетные данные миллионов пользователей Google Chrome. Занимая более 65% рынка, Google Chrome стал привлекательной целью для злоумышленников, открывая им возможность проникнуть во все уголки цифровой жизни жертвы, от банковских счетов до электронной почты и даже важных бизнес-систем.

Успешное проникновение группы вымогателей Qilin на контроллер домена целевой организации в июле 2024 года выявило серьёзную уязвимость в системе кибербезопасности многих организаций. Атака на контроллер домена, являющийся сердцем сети, сделает уязвимой всю систему, что приведёт к непредсказуемым последствиям, таким как потеря данных, сбои в работе и репутационный ущерб.

Более глубокое расследование деятельности группы Qilin выявило сложный сценарий атаки, в рамках которого злоумышленники проникали в целевую систему, приобретая учётные данные виртуальной частной сети (VPN) у брокера в даркнете. Затем они терпеливо «спали» в системе в течение 18 дней, незаметно наблюдая, картографируя сеть и выбирая наиболее точные цели для атаки.

Кампания была усложнена использованием специально разработанного вредоносного инструмента для кражи учётных данных из Google Chrome. После успешного проникновения группа шифровальщиков быстро распространилась по всей системе, превратив всю сеть жертвы в «фабрику» по массовому производству своих копий.

Когда происходит подобный инцидент, экспертам по безопасности приходится не только менять все пароли, но и убеждать миллионы пользователей сменить пароли для бесчисленных различных онлайн-аккаунтов. Это сложная задача, поскольку смена паролей для каждой учётной записи — трудоёмкий и обременительный процесс, и многие пользователи пренебрегают им или забывают.

С момента своего появления в октябре 2022 года вирус-вымогатель Qilin нанёс серьёзный ущерб ряду организаций по всему миру. Благодаря своей способности быстро распространяться и эффективно шифровать данные, Qilin вынудил многие компании закрыться, что привело к огромным финансовым потерям и утечке конфиденциальной информации клиентов.

Появление группы вымогателей Qilin вызвало тревогу по поводу всё более серьёзной ситуации в сфере кибербезопасности. Чтобы противостоять постоянно меняющимся угрозам, организациям необходимо более активно защищать свои системы. Внедрение многофакторной аутентификации, использование надёжных решений для защиты конечных точек и регулярное обновление средств защиты — первоочередные меры по предотвращению атак вымогателей.