По данным «Лаборатории Касперского», за период с января по апрель 2025 года злоумышленники активно использовали популярность приложений и сервисов для распространения вредоносного и нежелательного программного обеспечения. Около половины атакующих программ представляли собой файлы, замаскированные под Zoom. По сравнению с аналогичным периодом в 2024 году количество таких случаев выросло на 48%.

Одновременно наблюдался рост поддельных файлов, имитирующих чат-бот ChatGPT, число которых увеличилось на 175%, а также появились угрозы, скрывающиеся под видом DeepSeek.

Также злоумышленники традиционно используют продукты Microsoft Office: Outlook, PowerPoint, Excel и Word. Среди файлов-приманок, мимикрирующих под популярные программы, встречались загрузчики (40% случаев заражения), троянцы (25%) и рекламное ПО (22%).

Специалисты предупреждают, что подобные атаки отражают тенденцию киберпреступников приспосабливаться к популярным продуктам и событиям информационного пространства. Чем активнее используется и обсуждается какой-либо сервис, тем вероятнее, что он станет объектом внимания злоумышленников, использующих доверие пользователей для внедрения вредоносного ПО.