Вредоносное ПО маскируется под Zoom и ChatGPT для атак на российский малый и средний бизнес

2025-06-25 15:53

Эксперты «Лаборатории Касперского» выявили всплеск кибератак на малый и средний бизнес в России, в которых злоумышленники используют популярные программы в качестве маскировки для вредоносного ПО. По результатам анализа угроз за январь–апрель 2025 года наиболее часто подделываемым приложением оказался Zoom — на него пришлось около 50% всех уникальных вредоносных и нежелательных файлов, выявленных в указанный период. Это на 48% больше, чем годом ранее.

Помимо Zoom, активно используются маскировки под инструменты на базе искусственного интеллекта. Количество зловредов под видом ChatGPT увеличилось на 175% по сравнению с тем же периодом 2024 года. Также появились вредоносные версии, имитирующие DeepSeek — нейросеть, быстро набравшую популярность после запуска в 2025 году.

По-прежнему популярными у злоумышленников остаются подделки под продукты Microsoft Office — Excel, Word, PowerPoint и Outlook.

Анализ показал, что наиболее распространёнными типами вредоносных файлов были:

загрузчики — в 40% случаев,
троянцы — в 25%,
рекламное ПО — в 22%.

Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского», отметил, что злоумышленники быстро реагируют на тренды и подстраивают свои атаки под актуальные технологии и популярные сервисы:

«Чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или нежелательное ПО. Например, за период с января по апрель 2025 года нам встречались подделки под ChatGPT. Таким образом злоумышленники по-прежнему подстраивают свои схемы под актуальную повестку и распространённые продукты, технологии и предложения рынка».

Алексей Киселёв, руководитель направления по работе с МСБ, добавил:

«Программы для видеоконференций, ИИ-инструменты и другие онлайн-сервисы прочно интегрированы в бизнес-процессы современных компаний, в том числе небольших. Благодаря этим технологиям организации могут повысить удобство удалённых коммуникаций и оптимизировать рабочие процессы. Однако злоумышленники нередко используют популярность некоторых программ в своих целях, поэтому владельцам малого и среднего бизнеса важно проявлять осторожность и устанавливать только проверенные решения. Попытки сэкономить за счёт применения нелицензионного ПО приводят к серьёзным потерям — как финансовым, так и репутационным».