Цифровая трансформация

Предупреждение о новом вредоносном ПО, крадущем информацию у пользователей Google Chrome

Фан Ван Хоа DNUM_CJZAIZCACE 7:13

Компания Sophos (Великобритания), занимающаяся кибербезопасностью, только что выпустила предупреждение о вирусе-вымогателе Qilin, который атакует веб-браузер Google Chrome, чтобы похищать учетные данные пользователей.

Недавно эксперты по безопасности компании Sophos обнаружили, что вирус-вымогатель Qilin использует серьёзную уязвимость безопасности браузера Google Chrome для прямой кражи учётных данных пользователей, что представляет серьёзную угрозу безопасности данных. Это позволяет хакерам легко проникать в другие системы и наносить серьёзный ущерб.

Ảnh minh họa.
Иллюстрация фото.

3 июня 2024 года в ходе масштабной атаки с использованием вирусов-вымогателей киберпреступная группировка Qilin взломала системы Synnovis, аутсорсингового поставщика лабораторных услуг для Национальной службы здравоохранения (NHS) в Лондоне (Великобритания), похитив большой объем конфиденциальных данных о пациентах, включая результаты анализов, историю болезни и личную информацию.

Они угрожали опубликовать всю эту информацию, если не получат выкуп в размере 50 миллионов долларов. После провала переговоров банда «Цилинь» публично раскрыла все украденные данные.

Банда вирусов-вымогателей Qilin печально известна своей жестокой тактикой «двойного вымогательства». Они не только шифруют данные жертв, но и крадут конфиденциальную информацию и угрожают её обнародовать, вынуждая жертв платить огромный выкуп. Компания Sophos, специализирующаяся на кибербезопасности, называет эту тактику «закручиванием гаек», подчёркивая растущее давление на жертв, которое приводит к тому, что они сдаются.

Это открытие раскрыло новую и крайне опасную тактику Qilin: прямую атаку на данные авторизации миллионов пользователей Google Chrome. Занимая более 65% рынка, Google Chrome стал привлекательной целью для злоумышленников, открывая им возможность проникнуть во все уголки цифровой жизни жертвы, от банковских счетов до электронной почты и даже важных корпоративных систем.

Успешное проникновение группы вымогателей Qilin на контроллер домена целевой организации в июле 2024 года выявило серьёзную уязвимость в системах кибербезопасности многих организаций. Атака на контроллер домена, являющийся сердцем сети, сделает уязвимой всю систему, что приведёт к непредсказуемым последствиям, таким как потеря данных, сбои в работе и репутационный ущерб.

Более глубокое расследование деятельности группы Qilin выявило сложный сценарий атаки, в рамках которого злоумышленники проникали в целевую систему, приобретая учётные данные виртуальной частной сети (VPN) у брокера в даркнете. Затем они терпеливо «спали» в системе в течение 18 дней, незаметно наблюдая, составляя карту сети и выбирая наиболее точные цели для атаки.

Кампания стала ещё более изощрённой благодаря злоумышленникам, использовавшим специально разработанный вредоносный инструмент для кражи учётных данных из Google Chrome. После успешного внедрения группа шифровальщиков быстро распространялась по всей системе, превращая всю сеть жертвы в «фабрику» по массовому производству своих копий.

Когда происходит подобный инцидент, экспертам по безопасности приходится не только менять все пароли, но и убеждать миллионы пользователей сменить пароли для бесчисленных онлайн-аккаунтов. Это сложная задача, поскольку смена паролей для каждой учётной записи — трудоёмкий и обременительный процесс, и многие пользователи пренебрегают им или забывают.

С момента своего появления в октябре 2022 года вирус-вымогатель Qilin нанёс серьёзный ущерб ряду организаций по всему миру. Благодаря своей способности быстро распространяться и эффективно шифровать данные, Qilin вынудил многие компании закрыться, что привело к огромным финансовым потерям и утечке конфиденциальной информации клиентов.

Появление группы вымогателей Qilin вызвало тревогу по поводу всё более серьёзной ситуации в сфере кибербезопасности. Чтобы противостоять постоянно меняющимся угрозам, организациям необходимо более активно защищать свои системы. Внедрение многофакторной аутентификации, использование надёжных решений для защиты конечных точек и регулярное обновление средств защиты — первоочередные меры по предотвращению атак вымогателей.

По данным Hackread
Копировать ссылку

Избранная газета Nghe An

Последний

х
Предупреждение о новом вредоносном ПО, крадущем информацию у пользователей Google Chrome
ПИТАТЬСЯ ОТОДИНCMS- ПРОДУКТНЕКО