Чаще всего ВПО маскируется под ChatGPT, Claude и Gemini
С начала 2026 года «Лаборатория Касперского» обнаружила по всему миру более 92 тысяч кибератак, в которых под видом популярных ИИ-агентов и сервисов распространялось вредоносное ПО. В первую очередь речь о ChatGPT (на такие приманки пришлось 49% всех выявленных атак), а также Claude и Gemini (по 18%). Такие данные «Лаборатория Касперского» представила на Петербургском международном экономическом форуме (ПМЭФ-2026).
Кроме того, специалисты компании выявили более 15 тысяч образцов вредоносного ПО, маскирующегося под агентное ПО, в том числе поддельные версии таких быстро набирающих популярность инструментов, как OpenClaw. Среди образцов были банковские троянцы, шпионское ПО, эксплойты и программы-загрузчики, предназначенные для установки дополнительных вредоносных модулей.
В мае 2026 года эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского (Kaspersky GReAT) выявили новую кампанию, связанную с группой Silver Fox, которая проводит сложные целевые атаки (APT). Злоумышленники распространяли поддельные приложения Claude AI для Windows, macOS и Linux. После запуска вредоносное ПО незаметно проникало на устройства жертв, обеспечивая себе долгосрочный доступ к скомпрометированным системам и конфиденциальной информации.
«Внедрение ИИ-агентов в корпоративную среду меняет саму природу доверия. Теперь каждое автоматизированное действие становится частью сложной цепочки взаимосвязанных систем и обмена данными. В этих условиях безопасность уже не ограничивается защитой конечных устройств — ключевую роль играет контроль распространения данных, привилегий и решений между взаимосвязанными ИИ-управляемыми процессами, — объясняет Дмитрий Галов, руководитель Kaspersky GReAT в России. — Важно помнить, что злоумышленники всё активнее используют популярные ИИ-сервисы как приманку для кражи конфиденциальной информации и денежных средств пользователей. С учётом стремительной эволюции киберугроз надёжные защитные решения становятся неотъемлемой частью современной цифровой жизни».
Для защиты от постоянно меняющихся киберугроз «Лаборатория Касперского» рекомендует организациям:
· использовать комплексные решения для обеспечения безопасности организаций, в том числе класса XDR. Например, решения из линейки Kaspersky Symphony позволяют осуществлять мониторинг инфраструктуры в режиме реального времени и выявлять аномалии в программном и сетевом трафике, при этом они подходят для организаций разного масштаба, независимо от отрасли;
· если в компании не хватает специалистов по кибербезопасности, можно воспользоваться решениями для управляемой защиты, такими как Kaspersky Managed Detection and Response и Kaspersky Incident Response, которые позволяют получить доступ к экспертным знаниям и глобальным данным об угрозах. Они обеспечивают круглосуточный мониторинг и охватывают весь цикл работы с инцидентами — от обнаружения до устранения, что помогает противостоять сложным кибератакам;
· предоставлять SOC-командам свежую информацию о новейших тактиках, техниках и процедурах злоумышленников (TTPs). Комплекс сервисов Kaspersky Threat Intelligence — единая точка доступа ко всем данным о киберугрозах, накопленным экспертами «Лаборатории Касперского» более чем за 25 лет.
пользователям:
· использовать ИИ-сервисы от авторитетных компаний с надёжной репутацией в области конфиденциальности и безопасности и избегать анонимных или неизвестных ботов, которые могут быть созданы для сбора данных; вредоносные или поддельные ИИ-боты могут пытаться извлечь личную информацию для совершения мошенничества, фишинга или шантажа;
· устанавливать на все устройства защитное решение, которое предотвращает посещение фишинговых сайтов и блокирует установку вредоносного ПО.
О Kaspersky GReAT
Глобальный центр исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) основан в 2008 году. Его задача — выявлять APT-атаки, кампании кибершпионажа, вредоносное ПО, программы-вымогатели и тренды в киберпреступности по всему миру. Сегодня в команде Kaspersky GReAT более 35 экспертов, работающих по всему миру — в Европе, России, Южной Америке, Азии, на Ближнем Востоке. Талантливые профессионалы в сфере кибербезопасности играют ведущую роль в исследовании вредоносного ПО и создании инновационных методов борьбы с ним. Их богатый опыт, мотивация и любознательность способствуют эффективному обнаружению и анализу киберугроз.
