
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, що діє при Держспецзв’язку, фіксує нові хитрощі з боку російського хакерського угруповання Sandworm.
Зловмисники маскують шкідливі програми під антивіруси, ховають їх у піратських програмах, а також обманюють людей через знайому всім перевірку «Я не робот» на сайтах (цей прийом називають ClickFix).

Завантаження «безкоштовних» Windows або Microsoft Office з торентів залишається одним із найпопулярніших способів зараження комп’ютерів. Хакери роками вбудовують туди програми-шпигуни.

Зловмисники активно використовують для атак месенджери, зокрема Signal. Вони пишуть повідомлення та переконують користувача завантажити та встановити на комп’ютер чи Android-смартфон додаток, який вони маскують під засіб «антивірусного захисту».
Насправді ж під виглядом корисного інструменту ховається небезпечний вірус. Одразу після встановлення він починає таємно збирати файли з пристрою: фотографії, документи, листування тощо.

З весни 2026 року хакери почали ламати звичайні вебсайти та вбудовувати туди замасковану загрозу. Замість звичної картинки «Виберіть усі світлофори» або кнопки «Я не робот» (CAPTCHA) користувачу пропонують скопіювати незрозумілий код і вставити його у термінал (командний рядок) комп’ютера. У разі виконання цієї інструкції, комп’ютер миттєво завантажить шкідливу програму, яка збиратиме збережені паролі, файли та історію браузера.