По данным Лаборатории Касперского, вредоносное ПО чаще всего маскируют под видом Telegram-ботов для управления криптовалютными кошельками, автоматизации работы с Instagram*-аккаунтами или читов для игры Valorant. При этом с такими программами в основном сталкивались пользователи из России, Турции и Бразилии.

Эксперты центра исследований и анализа угроз Kaspersky GReAT отметили, что злоумышленники распространяют вирусы для кражи личных данных и криптовалюты. Для этого они сопровождают программы привлекательным описанием, которое могли создать при помощи нейросетей. Впоследствии пользователи могут загрузить такие вредоносные программы, как AsyncRAT и Quasar, а также клипперы.

Россиянам рекомендовали использовать для поиска программ только официальные площадки и сайты разработчиков. Также гражданам следует защитить свои устройства от вредоносного ПО.

* Принадлежит Meta, признанной в России экстремистской