Новые атаки на клиентов банков: киберпреступники используют CraxsRAT и NFCGate

Криминал

Новые атаки на клиентов банков: киберпреступники используют CraxsRAT и NFCGate

by Клавдия Фишер

Компания F6, занимающаяся разработкой технологий противодействия киберпреступности, сообщила о новых угрозах, связанных с использованием связки Android-трояна CraxsRAT и вредоносного приложения NFCGate для атак на клиентов российских банков. Эта комбинация позволяет злоумышленникам устанавливать вредоносное ПО на мобильные устройства пользователей без необходимости прямого общения, что значительно увеличивает эффективность кибератак.

По данным F6, в марте 2025 года в России было зарегистрировано свыше 180 тысяч скомпрометированных устройств, на которых одновременно действуют связки CraxsRAT и NFCGate. Показатель заражений CraxsRAT увеличился в 2,5 раза по сравнению с декабрем 2024 года. В первые два месяца 2025 года общий ущерб от атак с использованием вредоносного ПО, созданного на основе NFCGate, составил почти 200 миллионов рублей.

CraxsRAT, разработанный на основе исходных кодов SpyNote, проникает на устройства под видом легитимных приложений и позволяет злоумышленникам осуществлять удаленное управление. В то время как NFCGate, изначально созданное для отладки NFC-протоколов, теперь используется для кражи данных банковских карт. Установив приложение, злоумышленники могут запрашивать у пользователей личные данные, такие как PIN-коды карт, которые сразу же отправляются им.

Изменение тактики хакеров стало заметным в начале 2025 года, когда для доставки NFCGate на устройства пользователей они начали использовать CraxsRAT, что упростило процесс компрометации. Теперь для достижения своих целей преступникам достаточно убедить пользователя установить одно вредоносное приложение, замаскированное под полезное.

В службе безопасности F6 рекомендуют пользователям соблюдать осторожность, избегать взаимодействия с незнакомыми отправителями и устанавливать приложения только из официальных источников, таких как RuStore и Google Play. Также акцентируется внимание на необходимости проверки приложений перед установкой и оповещении банков в случае подозрительных действий с картами.

Данная ситуация подчеркивает важность повышения уровня безопасности как у пользователей, так и у банковских учреждений, с целью минимизации рисков, связанных с киберугрозами.

Website http://peopvoice.ru
Back To Top