Специалисты «Лаборатории Касперского» проанализировали, под какие программы маскировалась малварь, атаковавшая российский малый и средний бизнес в январе-апреле 2025 года.
На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов (1652 уникальных). Отмечается, что по сравнению с аналогичным периодом в 2024 году количество выросло на 48%.
Также малварь активно имитировала ИИ-инструменты. Количество вредоносных и нежелательных файлов, маскирующихся под ChatGPT, за четыре месяца 2025 года выросло на 175% по сравнению с аналогичным периодом в 2024 году.
Кроме того, стали появляться вредоносные подделки под DeepSeek: после запуска в 2025 году нейросеть быстро набрала популярность, чем и воспользовались атакующие.
Также программы Microsoft Office по-прежнему остаются популярной приманкой: Outlook и PowerPoint — по 16% каждая, Excel — почти 12%, Word — 9%, Teams — 5%.
В отчете отмечается, что среди файлов-приманок, мимикрирующих под популярные программы, встречались загрузчики (40% случаев заражения), трояны (25%) и рекламное ПО (22%).
«Чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или нежелательное ПО. Например, за период с января по апрель 2025 года нам встречались подделки под ChatGPT. Таким образом злоумышленники по-прежнему подстраивают свои схемы под актуальную повестку и распространенные продукты, технологии и предложения рынка», — комментирует Василий Колесников, эксперт по кибербезопасности в «Лаборатории Касперского».
При этом общее количество уникальных вредоносных и нежелательных файлов, имитирующих легитимные программы, немного снизилось в 2025 году по сравнению с 2024 годом — с 5587 до 4043. Также снизилось число файлов, затронувших российских пользователей, и составило 2185 (против 2344 в аналогичный период 2024 года).
