Вредоносные программы под видом Zoom и ChatGPT атакуют малый и средний бизнес в России

Специалисты в сфере кибербезопасности зафиксировали волну атак на российские компании малого и среднего сегмента, при которых вредоносное программное обеспечение маскируется под популярные цифровые сервисы. Как выяснила «Лаборатория Касперского», основными приманками для распространения вредоносных файлов в начале 2025 года стали Zoom и искусственный интеллект ChatGPT.

Анализ, проведённый в январе–апреле 2025 года, показал, что около половины всех выявленных вредоносных или нежелательных файлов имитировали Zoom. По сравнению с аналогичным периодом прошлого года активность таких маскировок увеличилась почти на 50%. Среди этих объектов преобладали загрузчики — на них пришлось 40% всех заражений, троянские программы — 25% и рекламные модули — 22%.

Отдельное внимание специалисты уделили росту поддельных приложений, использующих наименование ChatGPT. За четыре месяца количество таких угроз увеличилось на 175% по сравнению с тем же отрезком 2024 года. Кроме того, после запуска нейросети DeepSeek злоумышленники начали создавать фальшивые версии и под эту платформу.

Как отметил Василий Колесников, представляющий команду по кибербезопасности в «Лаборатории Касперского», популярные цифровые решения, которые активно обсуждаются и внедряются в рабочие процессы, часто становятся объектами подражания со стороны киберпреступников. Так, в исследуемом периоде были выявлены приманки, стилизованные под ChatGPT, что подтверждает стремление атакующих оперативно реагировать на рыночные тренды.

Злоумышленники также продолжают использовать узнаваемые продукты Microsoft, в т. ч. Outlook, Word, Excel и PowerPoint. Их внедрение в цепочки атак обусловлено широким распространением этих приложений в повседневной деловой практике.

Алексей Киселёв, возглавляющий подразделение по взаимодействию с представителями малого и среднего бизнеса в «Лаборатории Касперского», подчеркнул, что современные цифровые инструменты прочно вошли в повседневную деятельность компаний. Видеосвязь, ИИ-сервисы и офисные платформы позволяют оптимизировать процессы, но становятся и каналом для распространения вредоносных компонентов. При этом использование пиратского или сомнительного программного обеспечения повышает уязвимость систем и нередко приводит к утечкам данных, финансовым убыткам и ущербу репутации.