Компания ESET – лидер в области информационной безопасности – представляет рейтинг наиболее распространенных киберугроз с декабря 2024 года по май 2025 года. В этот период появилась новая техника обмана с фальшивыми проверками на сайтах, не является ли пользователь ботом. Количество таких атак резко возросло более чем на 500% по сравнению со второй половиной 2024 года
Также на устройствах Android увеличилось обнаружение рекламного программного обеспечения на 160%, а мошенничество с использованием NFC увеличилось более чем в 35 раз. Кроме того, киберпреступники продолжали активно использовать новые угрозы для кражи данных.
Пользователи уже привыкли к проверкам reCAPTCHA на большинстве сайтов, и мало кто мог подумать о возможности использования этой технологии в злонамеренных целях. Тем временем, киберпреступники превратили одну из самых неприятных функций Интернета на новый метод для атаки.
Новая техника социальной инженерии под названием ClickFix отображает фальшивую ошибку во время проверки, которая манипулирует жертвой, заставляя ее копировать, вставлять и выполнять вредоносные команды на своих устройствах. Эти атаки нацелены на все основные операционные системы, включая Windows, Linux и macOS. Эта угроза оказалась на втором месте среди наиболее распространенных вредоносных программ за этот период.
"Новая техника приводит к загрузке различных угроз, в частности программ для кражи данных, программ-вымогателей, троянов для удаленного доступа, криптомайнеров, инструментов для дальнейших злонамеренных действий после получения доступа к системе жертвы", — комментирует Иржи Кропач, директор лабораторий ESET по предотвращению угроз.
Новая сложная угроза для Android под названием Kaleidoscope отображает большое количество навязчивой рекламы на устройстве с помощью обманчивой схемы опасных программ-двойников. Это, в свою очередь, снижает производительность устройств. Kaleidoscope разработана для обмана рекламодателей и магазинов приложений.
Киберпреступники создают две почти идентичные версии одной программы — невредоносную, доступную в официальных магазинах приложений (приманка) и вредоносную версию, распространяемую через сторонние магазины (угроза). Вредоносное приложение генерирует навязчивую, нежелательную рекламу, чтобы мошенническим путем получать доход от рекламы.
В связи с появлением этой угрозы активность рекламного программного обеспечения на устройствах Android возросла на 160%.
Технология NFC широко используется в мобильных платежных приложениях, в частности Google Pay и Apple Pay. Пользователи могут осуществить оплату в считанные секунды, только прикоснувшись телефоном или смарт-часами к кассовому терминалу. Киберпреступники также начали использовать NFC в своих вредоносных схемах. За последние полгода количество случаев мошенничества с использованием технологии NFC возросло более чем в 35 раз, что подтверждает быстрое развитие методов злоумышленников.
В частности, угроза GhostTap похищает данные банковских карт, чтобы злоумышленники могли загружать карты жертв в собственные цифровые кошельки и использовать телефоны для мошеннических бесконтактных платежей по всему миру.
В то время как угроза SuperCard X маскируется под безопасное приложение, связанное с NFC, которое после установки на устройство жертвы незаметно собирает и передает данные банковской карты в режиме реального времени для быстрой оплаты.
По данным телеметрии ESET, угроза SnakeStealer (также известная как Snake Keylogger) стала наиболее распространенной программой для кражи данных. Возможности SnakeStealer предусматривают запись нажатий клавиш, кражу сохраненных учетных данных, создание скриншотов и сбор данных буфера обмена.
Тем временем ESET принимала участие в масштабных операциях по ликвидации двух распространенных угроз для кражи данных – Lumma Stealer и Danabot. До обезвреживания активность Lumma Stealer в первой половине 2025 года была выше, чем во второй половине 2024 года (+21%), а Danabot возросла на 52%. Это свидетельствует о широкой распространенности этих угроз, что делает их ликвидацию еще более важной.
Чтобы защитить свои устройства, специалисты ESET рекомендуют загружать только проверенные программы из официальных магазинов, не переходить по неизвестным ссылкам, в дополнение к паролям применять многофакторную аутентификацию для входа в аккаунты и использовать приложения для защиты компьютеров, смартфонов и смарт-телевизоров от различных киберугроз.
Например, подписка ESET HOME Security Premium позволяет защитить все устройства домашней сети и управлять защитой с помощью удобного портала. Защитить корпоративные сети поможет комплексное решение ESET PROTECT Complete, которое обеспечивает многоуровневую защиту рабочих станций, облачных приложений и почтовых серверов.