В последние дни эксперты в сфере кибербезопасности выявили ряд новых угроз, которые могут поставить под удар не только индивидуальных пользователей, но и компании в различных секторах экономики. Эти угрозы варьируются от атак через платформу Zoom до появлений новых вредоносных приложений, адаптированных для кражи средств клиентов банков.
Одной из наиболее тревожных форм кибератак стало недавнее происшествие с директором компании по кибербезопасности Trail of Bits, который стал жертвой попытки мошенничества через Zoom. Злоумышленники пригласили его на предполагаемое интервью с журналистами Bloomberg Crypto, а затем инициировали сеанс совместного использования экрана.
Они отправили цель запрос на удаленное управление, маскируя свои действия под стандартный запрос от Zoom. Если жертва одобряет такой запрос, хакер получает полный контроль над системой, что открывает возможности для кражи конфиденциальных данных и инициирования криптотранзакций.
Одновременно с этим, российские специалисты из компании F6 зафиксировали распространение вредоносной версии легитимного приложения NFCGate, предназначенного для кражи средств у банковских клиентов. В отличие от традиционных методов, при использовании этой версии злоумышленники создают на устройстве жертвы клон карты, чтобы впоследствии ввести клиента в заблуждение и заставить его зачислить деньги на счета мошенников. В первом квартале 2025 года потери клиентов банков в России от всех версий NFCGate составили около 432 миллионов рублей.
Также на популярные геймерские платформы обратили внимание эксперты Flashpoint — там появились "тестовые видеоигры", которые на самом деле являются прикрытием для кражи конфиденциальной информации через вредоносное ПО под названием AgeoStealer. Эта программа может скрытно сканировать браузеры на наличие учетных данных и криптовалютных кошельков, уклоняясь от выявления традиционными антивирусами.
На фоне подобных угроз наблюдается снижение числа утечек в России на 29% по сравнению с прошлым годом, что специалисты связывают с активными блокировками закрытых Telegram-чатов. Однако, по данным компании F6, в первом квартале этого года было зарегистрировано 67 случаев публикации баз данных, причем более 46% из них касались ритейла и интернет-магазинов.
Вдобавок к этому, ФБР США призвало общественность помочь в поимке китайских хакеров, известных под именем Salt Typhoon, которые ответственны за масштабные взломы телекоммуникационных сетей. Власти предлагают вознаграждение до 10 миллионов долларов за информацию, способствующую их задержанию.
Наконец, мошенники продолжают разрабатывать новые фишинговые схемы, обещающие "прибыли" от автоматизированной торговли акциями. Подобные платформы заманивают пользователей минимальными вкладами, после чего денежные средства жертвы прекращают поступать, а сами мошенники остаются безнаказанными.
Таким образом, текущая ситуация в области кибербезопасности демонстрирует стремительное развитие мошеннических технологий и необходимость повышенного внимания к таким угрозам как со стороны индивидуальных пользователей, так и организаций.