Осы аптадағы криптоқауіптер: Windows-қа қарсы USB-құрты, Android-троян Rokarolla және Beats Studio Buds-тегі осалдық

Осы аптада криптоқауымдастық үшін киберқауіптер ландшафты бірнеше қауіпті шабуыл векторларымен толықты. Өздігінен көбейетін құрттардан күрделі Android трояндарына дейін – зиянкестер құралдар жинағын жетілдіруді жалғастыруда. Криптоқауіпсіздік саласындағы негізгі оқиғаларды қарастырайық.
Стилер функциясы бар USB-құрт: криптовалюта иелеріне жаңа қауіп
Microsoft мамандары сандық активтерді ұрлауға бағытталған өздігінен көбейетін зиянды бағдарламаны тарату науқанының мәліметтерін ашты. Жұғу USB-дискідегі модификацияланған таңбашаны (.LNK) ашқанда болады. Белсендірілгеннен кейін құрт .onion доменіндегі командалық серверден пайдалы жүктемелерді жасырын жүктейді.
Жұғу механизмі өте қулықты: зиянды бағдарлама жүйені сканерлейді, пайдаланушының түпнұсқа құжаттарын жасырады және оларды бірдей атаулары бар таңбашалармен алмастырады. Жәбірленуші өз файлын ашуға тырысқан сайын, вирус қайта белсендіріледі. Өздігінен таралу үшін құрт жаңа USB-дискілердің қосылуын қадағалайтын және оларға өзін лезде көшіретін жоспарланған тапсырма жасайды.
Белсенді фазада стилер әр жарты секунд сайын алмасу буферін бақылап, 12 және 24 сөзден тұратын BIP39 сид-фразаларын, сондай-ақ Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларын іздейді. Табылған кезде ол оларды шабуылдаушының деректемелеріне ауыстырады, алгоритм көрнекі түрде ұқсас бастапқы таңбалары бар әмияндарды таңдайды. Сонымен қатар, әр он секунд сайын экранның бес скриншоты жасалады. Жұғу көрсеткіштері wscript.exe, cscript.exe процестерінің күдікті белсенділігі, сондай-ақ localhost:9050 (Tor стандартты порты) рұқсатсыз қосылымдар болып табылады.
Android трояны Rokarolla: құрылғыны толық бақылау
Zimperium зерттеушілері 137 қашықтан басқару командасын қамтитын жаңа Android трояны Rokarolla-ны анықтады. Зиянды бағдарлама TikTok және Google Chrome орнатушылары ретінде жасырынған жалған сайттар арқылы таралады. Бірінші кезеңде жәбірленушіні «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүрлейді, содан кейін троян Play Protect қорғанысын өшіріп, толық функционалдылықты орнатады.
Rokarolla заңды криптоәмияндарды алмастыру үшін жалған авторизация HTML-парақтарын пайдаланады, сондай-ақ PIN-кодтарды ұрлау үшін Android құлпын ашу экранын имитациялайды. Кірістірілген клиппер алмасу буферіндегі мекенжайларды алмастырады, ал 2FA айналып өту үшін троян SMS-хабарламаларды ұстайды. Сонымен қатар, өзін қоңыраулар үшін әдепкі қолданба етіп тағайындай отырып, ол банктердің антифрод жүйелерінен келетін кіріс қоңырауларды блоктай алады.
Beats Studio Buds-тегі осалдық: келісімсіз тыңдау
Apple Beats Studio Buds үшін жоғары қауіпті CVE-2025-20701 осалдығын жабатын микробағдарлама жаңартуын шығарды. Airoha Bluetooth-аудио SDK-да анықталған мәселе шабуылдаушыларға Bluetooth әрекет ету аймағында құлаққаптарға аутентификациясыз қосылуға және тыңшылық үшін кірістірілген микрофонды белсендіруге мүмкіндік берді.
Эксплойт сонымен қатар құрылғының жедел және флэш жадын оқуға және қайта жазуға, сондай-ақ бұрын жұпталған смартфондармен сенімділік қатынастарын ұстауға мүмкіндік берді. Осалдық 1B211 микробағдарлама нұсқасында жойылды.
Аптаның басқа оқиғалары
- Оңтүстік Корея құқық қорғау органдары камборжиялық фишингтік ұйым үшін 11,1 млн USDT жылыстату ісі бойынша 23 күдіктіні ұстады. Схема 11 300 шотты қамтыды, ал ұрланған қаражаттың жалпы сомасы $17 млн құрады.
- ФБР криптоалаяқтардың жаңа тактикасы туралы ескертті: олар банктік транзакциялары қауіпсіздік жүйелерімен бұғатталған жәбірленушілерден қолма-қол ақша жинау үшін курьерлерді жалдайды. 2025 жыл ішінде АҚШ-та мұндай схемалардан келген залал $8,6 млрд жетті.
- Aztec желісіндегі ескірген келісімшарт $2 млн-ға бұзылды.
Сарапшылық пікір: Бұл апта киберқылмыскерлердің әлеуметтік инженерияны техникалық күрделі әдістермен біріктіре отырып, мультивекторлық шабуылдарға көшетінін айқын көрсетеді. USB-құрт ерекше алаңдаушылық тудырады – оның өздігінен таралу және пайдаланушы файлдары ретінде жасырыну қабілеті оны корпоративтік сектор үшін өте қауіпті етеді. Барлық криптовалюта иелеріне құлаққаптардың микробағдарламасын дереу жаңартуды және мобильді қолданбаларға берілетін рұқсаттарды мұқият тексеруді ұсынамын.