Внимание: Новое вредоносное ПО крадет информацию о пользователях Google Chrome.
Компания Sophos, занимающаяся кибербезопасностью и базирующаяся в Великобритании, выпустила предупреждение о программе-вымогателе Qilin, которая нацелена на веб-браузер Google Chrome с целью кражи учетных данных пользователей.
Недавно эксперты по безопасности Sophos обнаружили, что программа-вымогатель Qilin использует критическую уязвимость в браузере Google Chrome для прямой кражи учетных данных пользователей, что представляет собой серьезную угрозу для безопасности данных. Это позволяет хакерам легко проникать в другие системы и наносить серьезный ущерб.
.jpg)
В ходе масштабной атаки с использованием программ-вымогателей киберпреступная группировка Qilin 3 июня 2024 года проникла в системы компании Synnovis, предоставляющей аутсорсинговые лабораторные услуги Национальной службе здравоохранения (NHS) в Лондоне, Великобритания, и похитила большое количество конфиденциальных данных пациентов, включая результаты анализов, историю болезни и личную информацию.
Они пригрозили обнародовать всю эту информацию, если им не выплатят выкуп в размере 50 миллионов долларов. После безуспешных переговоров банда Цилин публично раскрыла все украденные данные.
Группа вымогателей Qilin печально известна своей крайне жестокой тактикой «двойного вымогательства». Они не только шифруют данные жертв, но и крадут и угрожают опубликовать конфиденциальную информацию, вынуждая жертв платить огромный выкуп. Компания Sophos, специализирующаяся на кибербезопасности, называет это тактикой «поворачивания гаек», подчеркивая нарастающее давление на жертв до тех пор, пока они не сдадутся.
Это открытие выявило новую и крайне опасную тактику, используемую Qilin: прямую атаку на учетные данные миллионов пользователей Google Chrome. Занимая более 65% рынка, Google Chrome стал привлекательной целью для злоумышленников, открывая им лазейку для проникновения во все аспекты цифровой жизни жертв, от банковских счетов и электронной почты до даже критически важных бизнес-систем.
Успешное проникновение группы вымогателей Qilin в контроллер домена целевой компании в июле 2024 года выявило критическую уязвимость в системах кибербезопасности многих организаций. Компрометированный контроллер домена, являющийся сердцем сети, делает уязвимой всю систему, что приводит к разрушительным последствиям, таким как потеря данных, сбои в работе и ущерб репутации.
Более тщательное расследование деятельности группы Qilin выявило сложный сценарий атаки: злоумышленники проникли в целевую систему, приобретя у брокера в даркнете учетные данные для входа в виртуальную частную сеть (VPN). Затем они терпеливо «зимовали» в системе в течение 18 дней, незаметно наблюдая, составляя карту сети и выбирая наиболее подходящую цель для атаки.
Эта кампания атак была еще более изощренной, поскольку злоумышленники использовали вредоносный инструмент, специально разработанный для кражи учетных данных для входа в Google Chrome. После успешного проникновения в систему группа программ-вымогателей быстро распространилась по всей системе, превратив всю сеть жертвы в «фабрику», производящую множество своих копий.
Когда происходит подобный инцидент, эксперты по безопасности сталкиваются не только с проблемой смены всех паролей, но и с необходимостью убедить миллионы пользователей сменить пароли для бесчисленного количества различных онлайн-аккаунтов. Это сложная задача, поскольку смена паролей для каждого аккаунта — трудоемкий и сложный процесс, и многие пользователи пренебрегают этим или забывают это сделать.
С момента своего появления в октябре 2022 года программа-вымогатель Qilin нанесла значительный ущерб многочисленным организациям по всему миру. Благодаря быстрому распространению и эффективным возможностям шифрования данных, Qilin вынудила многие предприятия прекратить свою деятельность, что привело к существенным финансовым потерям и утечке конфиденциальной информации о клиентах.
Появление группы программ-вымогателей Qilin вызвало тревогу по поводу все более серьезного состояния кибербезопасности. Для противодействия этим постоянно развивающимся угрозам организациям необходимо проявлять большую активность в защите своих систем. Внедрение многофакторной аутентификации, использование надежных решений для защиты конечных точек и регулярное обновление безопасности являются важными мерами для предотвращения атак программ-вымогателей.


