Компанія ESET представляє рейтинг найбільш поширених кіберзагроз з грудня 2024 року до травня 2025 року. У цей період з’явилась нова техніка обману з фальшивими перевірками на сайтах, чи користувач не бот. Кількість таких атак різко зросла більш ніж на 500% порівняно з другою половиною 2024 року.
Також на пристроях Android зросло виявлення рекламного програмного забезпечення на 160%, а шахрайство з використанням NFC збільшилось більш ніж у 35 разів. Крім того, кіберзлочинці продовжували активно використовувати нові загрози для викрадення даних.
Фальшива перевірка, реальна небезпека
Користувачі вже звикли до перевірок reCAPTCHA на більшості сайтів, і мало хто міг подумати про можливість використання цієї технології у зловмисних цілях. Тим часом кіберзлочинці перетворили одну з найнеприємніших функцій Інтернету на новий метод для атаки.
Нова техніка соціальної інженерії під назвою ClickFix відображає фальшиву помилку під час перевірки, яка маніпулює жертвою, змушуючи її копіювати, вставляти та виконувати шкідливі команди на своїх пристроях. Ці атаки спрямовані на всі основні операційні системи, зокрема Windows, Linux та macOS. Ця загроза опинилася на другому місці серед найпоширеніших шкідливих програм за цей період.
«Нова техніка призводить до завантаження різних загроз, зокрема програм для викрадення даних, програм-вимагачів, троянів для віддаленого доступу, криптомайнерів, інструментів для подальших зловмисних дій після отримання доступу до системи жертви», — коментує Іржі Кропач, директор лабораторій ESET із запобігання загрозам.
Шкідлива реклама атакує пристрої Android
Нова складна загроза для Android під назвою Kaleidoscope відображає велику кількість нав’язливої реклами на пристрої за допомогою оманливої схеми небезпечних програм-двійників. Це в свою чергу знижує продуктивність пристроїв. Kaleidoscope розроблена для обману рекламодавців та магазинів додатків.
Кіберзлочинці створюють дві майже ідентичні версії однієї програми — нешкідливу, доступну в офіційних магазинах додатків (приманка), та шкідливу версію, що розповсюджується через сторонні магазини (загроза). Шкідливий додаток генерує нав’язливу, небажану рекламу, щоб шахрайським шляхом отримувати дохід від реклами.
У зв’язку з появою цієї небезпечної загрози активність рекламного програмного забезпечення на пристроях Android зросла на 160%.
Шахрайство з використанням NFC
Технологія NFC широко використовується у мобільних платіжних додатках, зокрема Google Pay та Apple Pay. Користувачі можуть здійснити оплату за лічені секунди, лише доторкнувшись телефоном або смарт-годинником до касового термінала.
Кіберзлочинці також почали використовувати NFC у своїх шкідливих схемах. За останні півроку кількість випадків шахрайства з використанням технології NFC зросло більш ніж у 35 разів, що підтверджує швидкий розвиток методів зловмисників.
Зокрема загроза GhostTap викрадає дані банківських карток, щоб зловмисники могли завантажувати картки жертв у власні цифрові гаманці та використовувати телефони для шахрайських безконтактних платежів у всьому світі.
Тоді як загроза SuperCard X маскується під безпечний додаток, пов’язаний з NFC, який після встановлення на пристрій жертви непомітно збирає та передає дані банківської картки в режимі реального часу для швидкої оплати.
Нова програма для викрадення даних
За даними телеметрії ESET, загроза SnakeStealer (також відома як Snake Keylogger) стала найбільш поширеною програмою для викрадення даних. Можливості SnakeStealer передбачають запис натискань клавіш, крадіжку збережених облікових даних, створення скріншотів та збір даних буфера обміну.
Тим часом ESET брала участь у масштабних операціях з ліквідації двох поширених загроз для викрадення даних ― Lumma Stealer та Danabot. До знешкодження активність Lumma Stealer у першій половині 2025 року була вищою, ніж у другій половині 2024 року (+21%), а Danabot зросла на 52%. Це свідчить про широку поширеність цих загроз, що робить їх ліквідацію ще важливішою.
Щоб захистити свої пристрої, спеціалісти ESET рекомендують завантажувати лише перевірені програми з офіційних магазинів, не переходити за невідомими посиланнями, на додаток до паролів застосовувати багатофакторну автентифікацію для входу в облікові записи та використовувати програми для захисту комп’ютерів, смартфонів та смарт-телевізорів від різних кіберзагроз.
Наприклад, передплата ESET HOME Security Premium дозволяє захистити всі пристрої домашньої мережі та управляти захистом за допомогою зручного порталу. Захистити пристрої корпоративної мережі допоможе комплексне рішення ESET PROTECT Complete, яке забезпечує багаторівневий захист робочих станцій, хмарних додатків та поштових серверів.
