С лета 2024 года киберпреступники начали атаковать россиян, используя вредоносное программное обеспечение (ВПО), которое маскируется под обновления от таких организаций, как Минздрав, Минцифры, Центральный Банк, операторы связи, а также портала «Госуслуги» и антивирусов. Об опасности данного явления россиян предупредили аналитики компании F6 в интервью для «Ленты.ру».
Согласно их информации, злоумышленники распространяют вредоносное ПО под видом легальных обновлений, в частности, CraxsRAT и другие трояны удаленного доступа, что позволяет им дистанционно управлять зараженными устройствами жертв. Кроме того, эксперты отметили первые случаи успешных атак на клиентов крупных российских банков с помощью легитимного программного обеспечения NFCGate.
«Используя методы социальной инженерии, злоумышленники предлагают пользователям установить на свои Android-устройства приложения, основанные на NFCGate, что позволяет им получать данные банковских карт через NFC-модуль и выполнять кражу средств с банковских счетов», — утверждают эксперты F6.
Аналитики компании также отмечают, что количество фишинговых и скам-атак постоянно возрастает. С 2022 года наблюдается устойчивый рост числа поддельных сайтов, создаваемых преступниками под известные бренды. В 2024 году среднее количество фейковых ресурсов для одного бренда увеличилось на 28 процентов по сравнению с 2023 годом, достигнув 10,1 тысячи.
Генеральный директор компании F6 Валерий Баулин подчеркивает, что не только прогосударственные хакерские группы, но и киберпреступники, а также хактивисты получили доступ к вредоносным инструментам, способным вернуть мир в цифровую «темную эпоху».
«Очевидно, что программы-вымогатели и утечки данных будут оставаться одними из главных киберугроз, и 2025 год уже готовит множество неприятных сюрпризов», — добавляет он.
