Как вредоносное ПО маскируют под Zoom и ChatGPT для кибератак на бизнес в Беларуси
На первом месте оказался популярный сервис для видеоконференций Zoom: под него мимикрировала половина всех обнаруженных уникальных вредоносных и потенциально нежелательных файлов. По сравнению с аналогичным периодом в 2024 году их количество выросло на 42%.
Традиционно эксплуатируют злоумышленники и названия популярных продуктов Microsoft Office: Outlook, PowerPoint, Word, Excel и Teams.
В придачу зловреды начали имитировать ИИ-инструменты: в 2025 году зафиксированы инциденты, в которых вредоносные и потенциально нежелательные файлы маскируются под ChatGPT.
Cреди файлов-приманок, мимикрирующих под популярные программы, почти в каждом втором случае встречалось рекламное ПО, которое часто идет в комплекте со сторонними бесплатными приложениями. Еще одна распространенная угроза — троянцы, на которые пришлось 28% инцидентов. Они могут удалять, блокировать, изменять или копировать данные, а также нарушать нормальную работу компьютеров и сетей.
По словам представителя Kaspersky в Беларуси Дмитрия Кудревича, даже небольшие компании активно используют всевозможные цифровые сервисы, чтобы улучшить бизнес-процессы и упростить работу сотрудников. Например, программы для видеоконференций или нейросети, которые сегодня широко распространены в Беларуси. Но из-за популярности такие приложения часто привлекают внимание киберзлоумышленников. Он подчеркнул, что использование пиратских версий ПО может привести к серьезным последствиям и потерям — как финансовым, так и репутационным.
В свою очередь Василий Колесников, эксперт по кибербезопасности Kaspersky, обращает внимание, что чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или потенциально нежелательное ПО. Например, с января по апрель встречались подделки под ChatGPT.
Чтобы снизить риски для малого и среднего бизнеса, эксперты рекомендуют обучать сотрудников навыкам цифровой грамотности, разработать подробный план реагирования на киберинциденты, задокументировав роли и ответственность сотрудников в случае инцидентов, и ввести систему поощрения для системных администраторов за отсутствие киберинцидентов. Важно также создавать резервные копии данных и хранить их в разных местах, включая офлайн-носители, и регулярно обновлять лицензионное ПО.