Дайджест Start X № 469

Специалисты компании «Эфшесть/F6» обнаружили новую группировку кибершпионов под названием SiribClone. Эти люди охотятся за военнослужащими российской армии на приграничных территориях и в зоне проведения СВО. Их цель — добраться до телеграм-аккаунтов военных, прочитать их переписку и получить личные данные. Первые следы активности нашли в феврале 2026 года, но атаки могли начаться ещё летом 2025-го.

Злоумышленники работают по двум направлениям сразу. На компьютеры они ставят шпионскую программу SiribGrabber. Её распространяют под видом архивов с какими-то ведомственными документами. Позже схему обновили: создали поддельный сайт движения «Бессмертный полк», и при нажатии на баннер оттуда загружался вредоносный файл. Со смартфонами работают ещё хитрее — знакомятся с военными в мессенджерах и приложениях для знакомств под видом девушек. После непродолжительного общения предлагают установить «безопасное приложение для обмена фотографиями».

На самом деле это шпионская программа SafeLoveStealer. Она делает вид, что работает нормально, но в это время передаёт злоумышленникам фотографии, видео, документы, координаты местоположения и данные о сети Wi-Fi. Кроме того, троян умеет перехватывать сообщения, совершать звонки, делать фото и записывать, что вы нажимаете на экране. Судя по найденным записям злоумышленников, это не случайный криминал, а именно военный шпионаж.

Помните, что виртуальные знакомства могут закончиться не только разочарованием, но и полной утечкой всех личных данных. Если вы не военный, целенаправленно охотиться за вами вряд ли будут. Но точно такая же схема может использоваться для кражи денег или шантажа.

Никогда не скачивайте приложения по ссылкам из мессенджеров от незнакомых людей. Не устанавливайте программы из непроверенных источников на Android. Если собеседник, с которым вы только что познакомились, настойчиво предлагает установить «секретное приложение для общения», — это почти наверняка ловушка.

Источник: Газета.ru, F6. 4 июня 2026 года.

Специалисты «Лаборатории Касперского» обнаружили новую вредоносную кампанию. Злоумышленники распространяют троян под названием Argamal под видом компьютерных игр категории «18+». Вредоносная программа уже найдена более чем на 1500 устройствах в разных странах, и 38% заражений приходится на Россию.

Схема начинается просто: человек скачивает с подозрительного сайта или торрента архив с игрой. Запускает её, а вместе с игрой на компьютер незаметно устанавливается вредоносная программа. Но самое коварное в этой схеме — Argamal не выдаёт себя сразу. Он может спокойно сидеть в системе несколько дней, а потом загружает второй, уже полноценный троян, который полностью отдаёт компьютер в руки злоумышленников.

После активации преступники могут делать скриншоты экрана, управлять курсором мыши, упаковывать файлы в архив и отправлять их на свои серверы, а также выключать или перезагружать устройство. Для распространения использовали сайты с картинками игр и ссылками на файлообменник PixelDrain, а также торренты. В некоторых случаях вредоносный код прятали прямо в игровых файлах. Кампания продолжается: троян регулярно обновляется, получает новые возможности и меняет адреса серверов управления.

Скачивание пиратских игр, особенно с сомнительных сайтов и торрентов, давно перестало быть безобидной экономией. Сегодня это один из главных способов подхватить троян, и Argamal — лишь свежий пример.

Не скачивайте игры с непроверенных сайтов, торрентов и файлообменников. Пользуйтесь официальными магазинами вроде Steam, GOG или Epic Games Store. Перед запуском любого скачанного файла проверьте его антивирусом. Если компьютер начал вести себя странно после установки игры — тормозить, сам по себе двигать курсор или отправлять файлы, — немедленно запустите полную проверку системы.

Источник: Securelist.ru, 3 июня 2026 года.

Исследователи из компании Cyble обнаружили новую масштабную кампанию по заражению Android-смартфонов трояном, который ворует данные из банковских приложений и криптовалютных сервисов. Вредоносная программа уже нацелена более чем на 180 финансовых приложений по всему миру.

Всё начинается с поддельных ссылок. Человек переходит по ссылке, скачивает приложение, а после установки видит убедительное окно: якобы требуется обновление Google Play. Программа показывает пошаговую инструкцию, как дать ей нужные разрешения. Под видом компонента «Google Play Services» троян получает доступ к специальной службе Android (Accessibility Service), которая даёт ему полный контроль над устройством.

После этого троян постоянно следит, какие приложения открывает пользователь. Когда человек запускает банковское приложение, поверх настоящего экрана входа выводится поддельный. Жертва вводит логин, пароль и код подтверждения, даже не подозревая, что все данные уходят мошенникам. Кроме того, троян умеет управлять буфером обмена, имитировать нажатия на экран и передавать видео с экрана смартфона в реальном времени.

Для обычного человека эта новость означает, что даже установка приложения — уже не гарантия безопасности. Злоумышленники научились идеально подделывать интерфейс Google Play, и отличить подделку от настоящего магазина без специальных знаний практически невозможно.

Устанавливайте приложения только из официального магазина Google Play. Обращайте внимание на количество загрузок и отзывы — у подделок их обычно мало. Если приложение после установки просит включить «Службу специальных возможностей», это почти всегда признак трояна. Включите Google Play Protect и никогда не давайте приложениям разрешения, которые им не нужны для нормальной работы.

Источник: Cyble, май 2026 года

Огромная вредоносная кампания под названием WeedHack нацелена на игроков в Minecraft. С января 2026 года она заразила уже более 116 тысяч компьютеров. Вредонос распространяется через модификации, клиенты, читы и утилиты для Minecraft, которые рекламируют на YouTube и в поисковой выдаче.

WeedHack работает по принципу «вредоносное ПО как услуга» — создатели кампании продают доступ к панели управления, где покупатели могут просматривать украденные пароли и данные заражённых систем. Игрок скачивает вроде бы безобидный мод или чит, чтобы улучшить игру, а вместе с ним получает программу-стилер, которая собирает все сохранённые в браузере пароли, данные кредитных карт и ключи от криптокошельков.

Основные жертвы — подростки и молодые люди, которые ищут халявные способы улучшить игру. YouTube-ролики с громкими названиями вроде «Лучший мод 2026» или «Рабочий чит» — на самом деле приманка. В комментариях к таким видео сидят боты, которые пишут, что «всё работает, скачал — доволен».

Minecraft — самая популярная игра в мире среди детей, и мошенники активно этим пользуются. Украденные пароли от игровых аккаунтов могут потом использовать для доступа к другим сервисам, если везде стоят одинаковые пароли.

Установите антивирус на домашний компьютер. Объясните детям, что скачивание «читов» и «модов» с YouTube — одна из главных угроз. Проверьте, не сохранены ли банковские карты в браузере, и уберите их, если это общий семейный компьютер. Включите двухфакторную защиту на всех игровых и почтовых аккаунтах.

Источник: BleepingComputer, 2 июня 2026 года.

Пользователи Instagram по всему миру столкнулись с новой схемой кражи аккаунтов. Злоумышленники научились обманывать программы искусственного интеллекта, которые отвечают за поддержку пользователей в Meta. Они убеждают ИИ, что именно они — законные владельцы аккаунтов, и получают доступ к чужому профилю. В понедельник 2 июня несколько владельцев редких и дорогих аккаунтов сообщили, что потеряли к ним доступ. При этом их личность якобы подтвердили через сканирование лица, а на аккаунтах была включена двухфакторная защита.

Главная проблема в том, что многие пострадавшие не могут вернуть свой аккаунт. Поддержка Meta полностью автоматизирована — там работают только чат-боты, живых сотрудников нет. Когда настоящий владелец пытается доказать, что профиль украли, система просто не понимает ситуацию и отклоняет все запросы. Мошенники используют поддельные документы, видео, созданные нейросетями, и манипулируют автоматическими проверками.

Методы у атакующих разные. Один из них — подача поддельных жалоб на взлом, где мошенники выдают себя за жертву и просят сменить привязанную почту и номер телефона. Другой — использование ошибок в системе проверки личности. Meta пока официально не прокомментировала ситуацию. Пострадавшим приходится искать обходные пути: просить помощи у знакомых сотрудников компании или даже обращаться в суд.

Двухфакторная защита, которая считалась надёжной преградой, оказывается бесполезной, если служба поддержки помогает мошеннику. Потеря аккаунта — это не только потеря подписчиков. Это доступ к личным перепискам, фотографиям и данным.

Включите дополнительную защиту: привяжите аккаунт к номеру телефона и запасной почте, которые не используются в других сервисах. Обязательно запишите коды восстановления и храните их в безопасном месте. Если вам пришло письмо от Instagram о подозрительном входе — действуйте сразу, не откладывайте на потом.

* Instagram принадлежит компании Meta, деятельность которой признана в РФ экстремистской и запрещена.

Источник: BleepingComputer, 2 июня 2026 года.

Вечером 1 июня в телеграм-канале депутата Госдумы, генерал-лейтенанта запаса Андрея Гурулёва появился громкий пост. От имени депутата там утверждалось, что наступление российских войск замедлилось, а осенью якобы планируется новая волна мобилизации. В том же посте были критические замечания про нехватку топлива на юге России и безопасность трассы «Новороссия».

Сам Гурулёв отреагировал мгновенно. В разговоре с изданием RTVI он заявил: «Нет у меня телеграм-канала». А в своём канале в мессенджере МАКС написал, что его телеграм-аккаунт украден, а тексты там распространяют враги. «Постараемся как можно скорее вернуть доступ, всем спасибо, не ведитесь на провокации!» — написал депутат. После взлома он отдельно предупредил: если от его имени приходят сообщения с просьбой перевести деньги, передать данные или срочно что-то сделать, реагировать не надо.

Этот случай показал, что даже публичные люди с серьёзной защитой могут быть взломаны. Если злоумышленники смогли взломать канал депутата и генерала, то аккаунт обычного пользователя — тем более лёгкая цель. В данном случае целью была дезинформация, но схема используется и для кражи денег: получив доступ к аккаунту, мошенники пишут вашим контактам от вашего имени.

Даже если сообщение пришло от знакомого человека, это не гарантия, что пишет именно он. Если вас просят перевести деньги, передать данные или назвать код, — перепроверьте по другому каналу связи, например позвоните. Обязательно включите двухфакторную защиту в Telegram (облачный пароль) и никогда никому не сообщайте коды подтверждения входа.

Источник: RTVI, 1 июня 2026 года.

Российский мессенджер МАКС вечером 3 июня неожиданно пропал из App Store — магазина приложений для iPhone. В пресс-службе сервиса подтвердили: приложение удалено, причины пока неизвестны. Компания уже направила запрос в Apple и ждёт ответа. Те, кто успел установить МАКС раньше, пока могут им пользоваться. А вот новые владельцы iPhone установить мессенджер уже не смогут.

Следом пришла новая проблема: владельцы iPhone перестали получать push-уведомления о новых сообщениях и звонках. В компании объяснили: это напрямую связано с удалением приложения из App Store. Сами сообщения никуда не пропадают — они приходят в приложение, но узнать о них можно, только самостоятельно открыв МАКС. По сути, пользователям iPhone предлагают вернуться в начало 2010-х и проверять мессенджер вручную, как когда-то проверяли SMS.

Пока ответа от Apple нет, и неизвестно, когда приложение вернётся в магазин. В компании напоминают, что для Android мессенджер доступен через RuStore, Google Play и другие магазины. Но владельцам iPhone от этого не легче — альтернативных магазинов приложений для iOS в России фактически нет, а установка с сайта, как на Android, невозможна.

Если у вас iPhone и вы пользуетесь МАКС, придётся либо периодически заходить в приложение, чтобы не пропустить важное, либо искать другой способ связи. Особенно критично это для тех, кто использует МАКС для рабочих или семейных разговоров — пропущенное сообщение может иметь серьёзные последствия.

Пока ситуация не разрешится, проверяйте мессенджер хотя бы несколько раз в день, особенно если ждёте важных сообщений. Если у вас Android, просто обновляйте приложение через официальный магазин, когда выходит новая версия. Следите за новостями в официальных каналах МАКС — компания обещает сообщать о развитии событий.

Источник: Эксперт, 4 июня 2026 года.

Компания Google запускает новую функцию под названием Fake Call Detection — «Обнаружение поддельных звонков». Она призвана защитить пользователей Android от мошенников, которые подделывают номера телефонов и голоса знакомых людей при помощи искусственного интеллекта. Функция выйдет уже в июне 2026 года. Первыми её получат владельцы смартфонов Pixel, а затем она станет доступна на всех устройствах с Android 12 и новее. Включать ничего не нужно — защита будет работать сама по себе.

Главная угроза, от которой защищает новинка, — так называемые дипфейк-звонки. Чтобы создать убедительную копию голоса человека, сегодня достаточно нескольких секунд аудиозаписи из видео, социальных сетей или публичных выступлений. Мошенники всё чаще звонят от имени детей, родителей или начальников, чтобы выманить деньги или секретные данные. Схема «мама, срочно переведи деньги, я попал в беду» теперь звучит пугающе реалистично.

Работает система хитро и незаметно для пользователя. Когда оба собеседника пользуются приложением Phone by Google на Android 12 или новее, их смартфоны автоматически обмениваются зашифрованным секретным сигналом. Если звонок действительно идёт с телефона контакта, всё происходит само собой, и человек ничего не замечает. Но если мошенник подделал номер, то подтверждения не будет. В таком случае телефон дополнительно проверит, звонил ли вообще владелец номера, и если нет — покажет предупреждение о возможном мошенничестве.

Для обычного человека это серьёзный шаг вперёд. Раньше считалось, что если на экране высветился номер мамы или начальника, значит, звонят именно они. Теперь это уже не так. Дипфейки стали настолько убедительными, что доверять голосу и номеру на экране больше нельзя. Новая функция не спасёт от всех мошенников, но даёт дополнительный шанс не попасться.

Убедитесь, что на вашем Android-смартфоне включено автообновление приложения Phone by Google. Если вам позвонил близкий человек с просьбой срочно перевести деньги или назвать код из SMS, — перезвоните ему самостоятельно по номеру, который вы знаете, или задайте вопрос, ответ на который знаете только вы двое.

Источник: Google, 2 июня 2026 года.