Число кибератак с использованием «ускорения» работы мессенджеров и установки VPN-сервисов увеличилось на 38%

Мошенники начали использовать актуальную новостную повестку для обработки своих потенциальных жертв, пишут «Известия». В первые месяцы 2026 года программы для кражи данных (стилеры) и другие вредоносы распространяются чаще всего под видом инструментов для обхода интернет‑блокировок.

По словам основателя компании «Интернет‑розыск» Игоря Бедерова, за первые два месяца 2026 года зафиксировано около 4,8 тыс. эпизодов кибератак, связанных с предложением «разблокировки» или «ускорения» сервисов. Это на 38% больше, чем за аналогичный период прошлого года.

Эксперт пояснил, что чаще всего атаки начинаются не с хакерского взлома, а с обычного сообщения. Основные каналы доставки — мессенджеры (46% случаев), электронная почта (28%) и соцсети (18%). Именно там, в обсуждениях, где люди делятся проблемами с доступом, мошенники предлагают «специальное приложение», «патч для ускорения» или «настройки от оператора».

Например, с конца февраля 2026 года на видеохостингах распространяется стилер Arcane под видом утилит для обхода ограничений, рассказал эксперт Kaspersky GReAT Леонид Безвершенко. Программа способна похищать логины и пароли, данные банковских карт, информацию из браузеров и криптокошельков, а также собирать сведения о системе и делать скриншоты.

Параллельно в марте выявили кампания по распространению скрытого майнера SilentCryptoMiner, который устанавливается на компьютер пользователя и использует его ресурсы для добычи криптовалют. При этом заражение зачастую происходит незаметно — вредонос маскируется под полезный инструмент, а сам процесс установки сопровождается имитацией «загрузки» нужного приложения, пояснил он.

Подобные информационные кампании — классический пример эксплуатации социальной инженерии. По словам аналитика