Фахівці компанії ESET підбили підсумки кіберзагроз за перше півріччя 2025 року та відзначили стрімке зростання шахрайських схем в Інтернеті. Особливу увагу експерти звернули на нову техніку фальшивих перевірок reCAPTCHA, масове поширення шкідливого ПЗ для Android, а також стрімкий ріст атак із використанням NFC для крадіжки банківських даних.
Згідно з дослідженням, атаки з фейковими перевірками “Ви не робот” зросли на понад 500%. Злочинці імітують перевірку, а потім виводять помилку, що спонукає користувача самостійно виконати шкідливий код на комп’ютері чи смартфоні. Технологія ClickFix орієнтована на всі популярні операційні системи — Windows, Linux, macOS. У підсумку жертва отримує на пристрій програми для викрадення даних, трояни, криптомайнери та інші інструменти для злому.
Шкідлива реклама на Android та підроблені додатки
Окрему загрозу у звіті ESET становить шкідливий софт Kaleidoscope для Android, який маскується під легальні програми, але після встановлення засипає пристрій нав’язливою рекламою. Офіційна версія програми поширюється у Play Market, а підроблена — в сторонніх маркетах, де замість звичайної програми користувач отримує генератор реклами, який завантажує і показує шахрайські оголошення. В результаті активність рекламного ПЗ на Android пристроях зросла на 160%.
Шахрайство з NFC-платежами: нові схеми
Останнім часом особливо активно зловмисники експлуатують технології безконтактної оплати — NFC. За даними ESET, кількість атак з використанням NFC виросла більш ніж у 35 разів. Серед найбільш небезпечних шкідливих програм — GhostTap і SuperCard X. Перша викрадає дані банківських карток і дозволяє завантажувати їх у чужі гаманці, друга — маскується під безпечний застосунок і потай передає платіжну інформацію злочинцям у режимі реального часу.
SnakeStealer та атаки на особисті дані
Лідером серед програм для викрадення особистих даних стала SnakeStealer (Snake Keylogger). Цей софт здатен фіксувати натискання клавіш, красти паролі, робити скріншоти та зчитувати вміст буфера обміну. Активність схожих програм для крадіжки даних, зокрема Lumma Stealer і Danabot, також зросла у 2025 році.
Для захисту своїх пристроїв експерти радять завантажувати програми лише з офіційних джерел, не відкривати сумнівні посилання, використовувати багатофакторну автентифікацію та встановлювати сучасне антивірусне програмне забезпечення з функціями захисту від шкідливого коду та шахрайства.
