Вредоносное программное обеспечение (ВПО) SuperCard мошенники впервые начали тестировать на владельцах российских банковских карт в мае. Об этом сообщили в компании F6, которая занимается противодействием киберпреступлениям. При этом в апреле это ПО было опробовано в Европе.
SuperCard позволяет хакерам похищать данные банковских карт путем перехвата NFC-трафика. ПО позволяет захватывать, мониторить и анализировать NFC-трафик, обмениваться данными двум смартфонам, на которых оно установлено.
Мошенники пользовались вредоносной программой ещё в конце 2023 года, но россиян впервые атаковали с помощью этого ПО в августе 2024 года. Ущерб по итогам 1-го квартала 2025 года уже составил 432 млн рублей.
Для установки ВПО потенциальных жертв убеждают загрузить вредоносный APK-файл под видом полезной программы, используя приёмы социальной инженерии.
Технология NFC обеспечивает беспроводную связь на коротких расстояниях, обычно измеряющихся в сантиметрах, позволяет оплачивать покупки.
Как сообщало ИА Регнум, компания LayerX Security выявила четыре вредоносных расширения для браузеров Chrome и Edge. Об этом 15 июня предупредило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ (Киберполиция).
Опасными назвали расширения Sound Fixer, Sound Booster, Volume Master, Sound Control. Их создатели предлагают пользователям улучшить управление звуком веб-страниц, но у этих программ есть и вредоносные функции.
В мае Киберполиция сообщила о новой схеме обмана через мессенджеры. Пользователям присылают голосовые сообщения с предложением заработать, ставя лайки на сайтах маркетплейсов. Сначала предлагают простое задание за символическую сумму, чтобы завоевать доверие. Потом уже предлагают «выкупить товар», приобрести «премиум-аккаунты» или находят другие предлоги, чтобы выманить деньги. Бывает, что предлагают скачать приложение «для работы», которое на самом деле содержит вредоносную программу.
Специалист в области IT Игорь Баранов в разговоре с ИА Регнум рассказал о новом способе хакеров блокировать компьютер с помощью файла PDF. Злоумышленники присылают заблюренный документ. Чтобы прочесть его, предлагается подтвердить, что пользователь не робот. Если жертва соглашается, то в буфер обмена копируется вредоносный скрипт PowerShell, который после нескольких команд начинает действовать на компьютере. Эксперт призвал в случае сомнений обращаться к специалистам перед тем, как что-то необдуманно нажимать.