Киберпреступники с лета 2024 года атакуют россиян с помощью вредоносного программного обеспечения (ВПО), маскирующегося под обновления приложений Минздрава, Минцифры, Центрального Банка, операторов связи, а также портала «Госуслуги» и антивирусов. О скрытой опасности жителей страны в беседе с «Лентой.ру» предупредили аналитики компании F6.

По их данным, под видом легальных обновлений злоумышленники распространяют ВПО CraxsRAT, а также другие трояны удаленного доступа, позволяющие преступникам дистанционно управлять зараженными устройствами пользователей. Кроме того, экспертами зафиксированы первые успешные атаки на клиентов ведущих российских банков с использованием легитимного программного обеспечения NFCGate.

«Используя приемы социальной инженерии, злоумышленники предлагают потенциальным жертвам установить на свои Android-устройства приложения на основе NFCGate, которые позволяют киберпреступникам получить через NFC-модуль данные банковской карты и использовать их для хищения денег с банковского счета», — отмечают в F6.

Поделиться ссылкой: