Крипто әлеміндегі жаңалықтар

20.06.2026
04:15

Осы аптадағы киберқауіптер: криптоинвесторларға қарсы USB-құрты, Android-трояны Rokarolla және Beats Studio Buds-тегі осалдық

Кибербезопасность криптовалют

Осы аптада криптоқауымдастық үшін киберқауіптер ландшафты бірқатар елеулі оқиғалармен толықты. Өздігінен көбейетін USB-құрттарынан күрделі Android-трояндарына дейін – зиянкестер өз әдістерін жетілдіруді жалғастыруда. Төменде цифрлық активтермен жұмыс істейтін әрбір адамның мұқият назарын қажет ететін негізгі оқиғалар берілген.

Tor-дағы құрт тесігі бар USB-құрт

Microsoft мамандары криптовалюталарды ұрлауға бағытталған бірегей USB-құртын тарату науқанын анықтады. Зиянды бағдарлама USB-дискідегі модификацияланған .LNK-файлын ашқанда белсендіріледі. Осыдан кейін ол .onion доменіндегі командалық сервермен байланыс орнатып, жүйені сканерлей бастайды. Құрт пайдаланушының түпнұсқа құжаттарын жасырып, оларды зиянды таңбашалармен алмастырады. Өздігінен таралу үшін ол жаңа USB-дискілердің қосылуын бақылайтын тапсырма жасайды.

Белсенді фазада стилер әр жарты секунд сайын алмасу буферін бақылап, BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларын іздейді. Тапқан кезде ол оларды лезде зиянкестердің мекенжайларына ауыстырады, әрі алгоритм көрнекі түрде ұқсас бастапқы таңбаларды таңдайды. Қосымша әр он секунд сайын скриншоттар жасалады. Құрттың белсенділігі ақпан айынан бастап тіркелген, және жұқтырудың негізгі көрсеткіштері – wscript.exe күтпеген іске қосылуы және localhost:9050-ге қосылу сияқты мінез-құлық ауытқулары.

Android-трояны Rokarolla: құрылғыны толық басып алу

Zimperium зерттеушілері 137 қашықтан басқару командасын қамтитын жаңа Android-трояны Rokarolla-ны анықтады. Зиянды бағдарлама TikTok және Google Chrome орнатушыларының астына жасырынған жалған сайттар арқылы таралады. Орнатқаннан кейін ол Google Play Protect жүйелік компонентін имитациялап, әлеуметтік инженерия арқылы пайдаланушыны «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүрлейді. Оны алғаннан кейін троян нақты Play Protect-ті өшіріп, толық функционалды іске қосады.

Rokarolla заңды криптоәмияндардың терезелерін жалған авторизация беттерімен алмастыра алады, жалған құлыптау экраны арқылы PIN-кодтарды ұстап алады, 2FA-ны айналып өту үшін SMS хабарламаларды оқып, жібере алады, сондай-ақ банктік антифрод жүйелерінен келетін кіріс қоңырауларды блоктай алады. Кірістірілген клиппер алмасу буферіндегі әмиян мекенжайларын алмастыру арқылы суретті аяқтайды.

Beats Studio Buds-тегі осалдық: құлаққаптар арқылы тыңшылық

Apple Beats Studio Buds үшін CVE-2025-20701 сыни осалдығын жабатын микробағдарлама жаңартуын шығарды. SentinelOne сарапшылары анықтаған олқылық зиянкестерге Bluetooth әрекет ету аймағында аутентификациясыз құлаққаптарға қосылуға мүмкіндік берді. Бұл кірістірілген микрофон арқылы әңгімелерді тыңдауға ғана емес, сонымен қатар бұрын жұптастырылған iPhone-мен сенімді қарым-қатынастарды ұстап алуға мүмкіндік беріп, көп сатылы шабуылдарға жол ашты.

Мәселе Airoha компаниясының Bluetooth-аудио SDK-дағы дұрыс емес авторизацияға байланысты болды. Осалдық 1B211 микробағдарлама нұсқасында жойылды.

Аналитика және қорытындылар

Ағымдағы апта алаңдатарлық үрдісті көрсетеді: зиянкестер физикалық шабуыл векторларын (USB-тасығыштар) және мобильді экожүйелерге терең интеграцияны белсенді түрде қолдануда. Tor-байланысы бар USB-құрты – желілік қорғаныстарды айналып өтудің талғампаз, бірақ қауіпті шешімі, ал Rokarolla Android-тің «Арнайы мүмкіндіктерінің» өзі Ахиллес өкшесіне айналуы мүмкін екенін көрсетеді. Жалғыз сенімді қорғаныс – бұл мінез-құлық талдауы, қосымшалар үшін ең төменгі артықшылықтар және сыни құрылғыларды физикалық оқшаулау комбинациясы.