Предупреждение о новом вредоносном ПО, крадущем информацию у пользователей Google Chrome

Недавно эксперты по безопасности компании Sophos обнаружили, что вирус-вымогатель Qilin использует серьёзную уязвимость безопасности браузера Google Chrome для прямой кражи учётных данных пользователей, что представляет серьёзную угрозу безопасности данных. Это позволяет хакерам легко проникать в другие системы и наносить серьёзный ущерб.

3 июня 2024 года в ходе масштабной атаки с использованием вирусов-вымогателей киберпреступная группировка Qilin взломала системы Synnovis, аутсорсингового поставщика лабораторных услуг для Национальной службы здравоохранения (NHS) в Лондоне (Великобритания), похитив большой объем конфиденциальных данных о пациентах, включая результаты анализов, историю болезни и личную информацию.

Они угрожали опубликовать всю эту информацию, если не получат выкуп в размере 50 миллионов долларов. После провала переговоров банда «Цилинь» публично раскрыла все украденные данные.

Банда вирусов-вымогателей Qilin печально известна своей жестокой тактикой «двойного вымогательства». Они не только шифруют данные жертв, но и крадут конфиденциальную информацию и угрожают её обнародовать, вынуждая жертв платить огромный выкуп. Компания Sophos, специализирующаяся на кибербезопасности, называет эту тактику «закручиванием гаек», подчёркивая растущее давление на жертв, которое приводит к тому, что они сдаются.

Это открытие раскрыло новую и крайне опасную тактику Qilin: прямую атаку на данные авторизации миллионов пользователей Google Chrome. Занимая более 65% рынка, Google Chrome стал привлекательной целью для злоумышленников, открывая им возможность проникнуть во все уголки цифровой жизни жертвы, от банковских счетов до электронной почты и даже важных корпоративных систем.

Успешное проникновение группы вымогателей Qilin на контроллер домена целевой организации в июле 2024 года выявило серьёзную уязвимость в системах кибербезопасности многих организаций. Атака на контроллер домена, являющийся сердцем сети, сделает уязвимой всю систему, что приведёт к непредсказуемым последствиям, таким как потеря данных, сбои в работе и репутационный ущерб.

Более глубокое расследование деятельности группы Qilin выявило сложный сценарий атаки, в рамках которого злоумышленники проникали в целевую систему, приобретая учётные данные виртуальной частной сети (VPN) у брокера в даркнете. Затем они терпеливо «спали» в системе в течение 18 дней, незаметно наблюдая, составляя карту сети и выбирая наиболее точные цели для атаки.

Кампания стала ещё более изощрённой благодаря злоумышленникам, использовавшим специально разработанный вредоносный инструмент для кражи учётных данных из Google Chrome. После успешного внедрения группа шифровальщиков быстро распространялась по всей системе, превращая всю сеть жертвы в «фабрику» по массовому производству своих копий.

Когда происходит подобный инцидент, экспертам по безопасности приходится не только менять все пароли, но и убеждать миллионы пользователей сменить пароли для бесчисленных онлайн-аккаунтов. Это сложная задача, поскольку смена паролей для каждой учётной записи — трудоёмкий и обременительный процесс, и многие пользователи пренебрегают им или забывают.

С момента своего появления в октябре 2022 года вирус-вымогатель Qilin нанёс серьёзный ущерб ряду организаций по всему миру. Благодаря своей способности быстро распространяться и эффективно шифровать данные, Qilin вынудил многие компании закрыться, что привело к огромным финансовым потерям и утечке конфиденциальной информации клиентов.

Появление группы вымогателей Qilin вызвало тревогу по поводу всё более серьёзной ситуации в сфере кибербезопасности. Чтобы противостоять постоянно меняющимся угрозам, организациям необходимо более активно защищать свои системы. Внедрение многофакторной аутентификации, использование надёжных решений для защиты конечных точек и регулярное обновление средств защиты — первоочередные меры по предотвращению атак вымогателей.