Aplicații folosite zilnic pentru acces la distanță au devenit instrumente utile pentru atacatori. Un nou raport HP arată că hackerii folosesc software legitim pentru a prelua controlul PC-urilor, fără semne evidente de intruziune.
Atacuri care seamănă cu activitatea IT normală
Cel mai recent HP Threat Insights Report descrie o schimbare importantă în atacurile cibernetice. Infractorii nu se mai bazează doar pe malware vizibil sau fișiere suspecte.
În tot mai multe campanii, aceștia folosesc aplicații cunoscute de acces remote. Printre exemplele menționate se află LogMeIn și ScreenConnect, instrumente folosite în mod legitim de echipe IT.
Problema apare atunci când utilizatorii sunt convinși să le instaleze prin metode de inginerie socială. După instalare, atacatorii pot controla dispozitivul ca într-o sesiune obișnuită de suport tehnic.
Phishing de final de an fiscal și aplicații false
Raportul HP indică mai multe metode folosite pentru a convinge victimele. Unele campanii au pornit de la e-mailuri de phishing legate de încheierea anului fiscal.
Altele au folosit descărcări false de aplicații desktop, inclusiv aplicații de dating. Scopul era același: instalarea unui instrument controlat de atacatori.
Odată obținut accesul, activitatea malițioasă poate părea legitimă. Aceasta face detectarea mai dificilă pentru utilizatori și pentru echipele de securitate.
Portofele cripto și fișiere audio false
Raportul menționează și atacuri care vizează utilizatorii de criptomonede. Infractorii distribuie instrumente false de recuperare a portofelelor pierdute.
În realitate, aceste aplicații sunt concepute pentru furtul fondurilor. Victimele sunt atrase prin promisiunea recuperării accesului la portofelul cripto.
HP descrie și campanii ClickFix în care malware-ul este ascuns în fișiere prezentate drept audio. Victimele sunt ghidate prin pagini false și solicitări CAPTCHA convingătoare.
Executabilele rămân principala metodă de livrare
Datele analizate acoperă perioada ianuarie–martie 2026. Raportul arată că atacatorii continuă să varieze metodele de livrare a malware-ului.
Cel puțin 11% dintre amenințările prin e-mail identificate de HP Sure Click au evitat unul sau mai multe sisteme de scanare. Acest procent arată limitele detecției clasice.
Fișierele executabile au fost cea mai folosită metodă de livrare, cu 39% din cazuri. Acestea au fost urmate de arhive și documente PDF.
De ce contează pentru utilizatorii din România
Pentru companiile din România, riscul este relevant mai ales în contextul muncii hibride. Accesul remote este folosit frecvent pentru suport IT, mentenanță și colaborare.
Această normalizare face atacurile mai greu de observat. O solicitare falsă de instalare poate părea o procedură internă obișnuită.
Pentru utilizatorii individuali, pericolul vine din aplicații descărcate din surse nesigure. Zonele sensibile rămân datingul online, criptomonedele și documentele primite prin e-mail.
Controlul instalărilor devine esențial
Experții HP recomandă limitarea privilegiilor inutile și controlul instalării software-ului. Organizațiile ar trebui să trateze descărcările necunoscute ca activități cu risc ridicat.
Izolarea linkurilor, atașamentelor și fișierelor descărcate devine tot mai importantă. Detectarea clasică nu mai este suficientă când atacatorii folosesc instrumente legitime.
Raportul arată o tendință mai largă în securitatea cibernetică. Amenințările nu mai arată mereu ca atacuri evidente, ci se ascund în gesturi aparent normale.
