Эксперты «Лаборатории Касперского» выяснили, что почти половина вредоносных файлов, атакующих малый и средний бизнес в России, имитирует приложение Zoom. Также злоумышленники активно используют поддельные версии ChatGPT и других популярных сервисов.
Эксперты «Лаборатории Касперского» проанализировали, под какие легальные программы чаще всего маскировались вредоносные файлы при кибератаках на малый и средний бизнес в России в период с января по апрель 2025 года.
Согласно исследованию, наибольшее количество вредоносных файлов имитировало приложение Zoom — на него приходилось около половины всех обнаруженных угроз. По сравнению с аналогичным периодом 2024 года их число увеличилось на 48%. Также злоумышленники активно использовали образы популярных ИИ-сервисов: количество вредоносных файлов, маскирующихся под ChatGPT, выросло на 175%. После роста популярности нейросети DeepSeek в 2025 году появились и её поддельные версии. Кроме того, традиционно остаются востребованными у злоумышленников файлы, выдающие себя за документы Microsoft Office (Outlook, PowerPoint, Excel, Word).
«Чем популярнее сервис и чем больше обсуждений он вызывает, тем выше вероятность, что под него будут маскировать вредоносное или нежелательное ПО».
Василий Колесников, эксперт по кибербезопасности в «Лаборатории Касперского»
Среди вредоносных файлов преобладали загрузчики (40% случаев заражения), троянские программы (25%) и рекламное ПО (22%).
Представители «Лаборатории Касперского» отмечают, что злоумышленники часто используют популярные сервисы для распространения вредоносного ПО, поэтому компаниям следует проявлять осторожность при установке программного обеспечения и использовать только проверенные решения.