Злоумышленники маскируют вредоносы под нейросеть DeepSeek

Киберпреступники все чаще используют стилеры – вредоносы, способные получить доступ к конфиденциальной пользовательской информации, в том числе к логинам и паролям от онлайн-банкинга, социальных сетей и государственных сервисов, включая портал «Госуслуги». При этом злоумышленники все чаще маскируют стилеры под популярный софт. Об этом пишут «Известия» со ссылкой на ИБ-экспертов.

К примеру, из-за ажиотажа вокруг запуска чат-бота DeepSeek киберпреступники начали маскировать вредоносы под китайское приложение. Они могут создавать поддельные страницы авторизации или полноценные приложения, предупреждают ИБ-эксперты.

Как отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин, злоумышленники часто апеллируют к трендовым приложениям и сервисам как в контексте распространения вредоносного ПО, так и при создании фишинговых рассылок.

«Преступники очень умело обращаются к новостной повестке. Например, когда из иностранных онлайн-магазинов удалили несколько российских приложений, спустя считанные дни на площадках появились вредоносы, мимикрирующие под отечественный софт. Это достаточно распространённая практика и то, что злоумышленники сейчас делают акцент на DeepSeek, неудивительно. Чат-бот в тренде по скачиванию сразу в нескольких странах – мошенники пользуются моментом», – пояснил депутат.

По его словам, стилеры, действительно, остаются одним из самых популярных инструментов атак на пользователей.

«Такие вредоносы не составляет труда взломать, еще один вариант – найти версию с открытым исходным кодом. Немаловажен и тот факт, что стилеры сложнее обнаружить, в отличие от привычных вирусов. При этом они могут работать в фоновом режиме», – пояснил депутат.

Но главное, подчеркивает Немкин, стилеры позволяют получить доступ к чувствительным данным.

«Не только к логинам и паролям, но, в зависимости от модификации стилера, к cookie-файлам, данным криптовалютных кошельков, к записи экрана, звука или к данным видеокамеры. Ожидать снижения подобных атак не стоит. По сведениям «Лаборатории Касперского», например, количество атакованных пользователей с помощью стилеров в прошлом году выросло на 14%. При этом для бизнеса этот показатель составил 30%», – подчеркнул депутат.

Чаще всего площадками для распространения подобных программ являются пиратские ресурсы и нелегальные веб-страницы.

«Поэтому скачивать софт из непроверенных источников крайне нежелательно. Для минимизации рисков следует установить антивирус и использовать безопасный браузер. Также не следует хранить платежную информацию и сведения официальных документов в облачных сервисах, социальных сетях и мессенджерах», – дал рекомендации депутат.