Уявіть: ви заходите на улюблений сайт, проходите звичну перевірку "Я не робот", а насправді... віддаєте свої дані кіберзлочинцям! Компанія ESET, лідер у сфері кібербезпеки, опублікувала звіт про найпоширеніші кіберзагрози з грудня 2024 по травень 2025 року, і новина невтішна: шахраї вигадали нову хитрість із фальшивими перевірками на сайтах, а їхня кількість зросла на 500% порівняно з минулим півріччям. Що відбувається і як захистити себе?
Фальшива reCAPTCHA - пастка для всіх
Усі ми звикли до reCAPTCHA, яка захищає сайти від ботів. Але кіберзлочинці перетворили цю функцію на зброю. Нова техніка ClickFix маскується під перевірку, пропонуючи скопіювати та виконати "команду виправлення помилки". Насправді це шкідливий код, який заражає ваш пристрій - чи то Windows, macOS, чи Linux. За словами Іржі Кропача, директора лабораторій ESET, такі атаки відкривають двері для крадіжки даних, програм-вимагачів, троянів і навіть криптомайнерів, які використовують ваш пристрій для майнінгу криптовалюти. ClickFix уже посідає друге місце серед найпоширеніших шкідливих програм цього періоду.
Реклама атакує Android
Користувачі Android, будьте пильні! Нова загроза Kaleidoscope заполонила пристрої нав'язливою рекламою, знижуючи їхню продуктивність. Як це працює? Зловмисники створюють дві версії програми: "чисту" для офіційних магазинів, як Google Play, і шкідливу - для сторонніх джерел. Остання генерує шахрайську рекламу, обманюючи рекламодавців і наповнюючи кишені кіберзлочинців. Через це активність рекламного ПЗ на Android зросла на 160%.
NFC-шахрайство б'є рекорди
Технологія NFC, що дозволяє оплачувати покупки одним дотиком телефону, стала новим полем для шахраїв. За останні півроку атаки з використанням NFC зросли у 35 разів! Загроза GhostTap краде дані банківських карток, додаючи їх до цифрових гаманців зловмисників для шахрайських платежів. А SuperCard X маскується під безпечний додаток, але таємно передає дані карток у реальному часі. Один необережний платіж - і ваші гроші під загрозою.
SnakeStealer - король крадіжки даних
Найпоширенішою програмою для викрадення даних стала SnakeStealer (вона ж Snake Keylogger). Цей шкідник записує натискання клавіш, краде паролі, робить скріншоти та копіює вміст буфера обміну. Водночас ESET вдалося знешкодити дві інші загрози - Lumma Stealer (+21% активності) і Danabot (+52%), але їхня популярність лише підкреслює, наскільки важко боротися з такими атаками.
Як захиститися
Експерти ESET закликають бути обережними:
- Завантажуйте програми лише з офіційних магазинів, як Google Play чи App Store.
- Уникайте підозрілих посилань і не копіюйте невідомі команди.
- Увімкніть багатофакторну автентифікацію для всіх важливих акаунтів.
- Використовуйте антивірус, наприклад, ESET HOME Security Premium для домашніх пристроїв або ESET PROTECT Complete для корпоративних мереж, щоб захистити смартфони, комп'ютери та навіть смарт-телевізори.