Осы аптадағы киберқауіптер: криптовалютаны ұрлауға арналған USB-құрт, Beats Studio Buds-тегі қауіпті осалдық және «шошқа кесушілердің» жаңа тактикасы

Осы аптада цифрлық активтер иелеріне арналған киберқауіптер ландшафты бірнеше қауіпті оқиғалармен толықты. USB-жинақтағыштарда жасырынып жүрген өздігінен таралатын құрттан бастап, күрделі әлеуметтік инженерия схемаларына дейін — зиянкестер өз әдістерін жетілдіруді жалғастыруда. Негізгі оқиғаларды талдап көрейік.
«Құрт» функциясы бар USB-құрт: криптоәмияндарға шабуылдың жаңа векторы
Microsoft сарапшылары ашқан науқан ерекше назар аударуға тұрарлық. Мұнда USB-жинақтағыштар арқылы таралатын, қарапайым файлдардың астына жасырынатын зиянды бағдарламалық жасақтама туралы айтылады. Жүйені жұқтыра отырып, құрт пайдаланушының құжаттарын сканерлейді, оларды жасырады және зиянды таңбашалармен (.LNK) ауыстырады. Файлды ашуға тырысқанда, алмасу буферін бақылайтын бағдарлама іске қосылады. Жәбірленуші криптоәмиянның мекенжайын көшірген бойда, зиянды бағдарлама оны шабуылдаушының мекенжайымен лезде ауыстырады.
Бұл құрттың ерекшелігі — оның өздігінен таралу қабілеті. Ол Windows жоспарлаушысында жаңа USB-дискілердің қосылуын бақылайтын және өзін оларға көшіретін тапсырма жасайды. Командалық сервермен байланысу үшін Tor желісі қолданылады, бұл оны анықтауды әсіресе қиындатады. Мекенжайларды ұрлаудан басқа, зиянды бағдарлама он секунд сайын экранның скриншоттарын жасайды. Жұқтырудың ең айқын белгісі — wscript.exe және cscript.exe процестерінің күдікті белсенділігі, сондай-ақ localhost:9050 мекенжайына күтпеген қосылыстар.
Apple Beats Studio Buds құлаққаптарындағы қауіпті осалдықты жойды
Apple компаниясы Beats Studio Buds құлаққаптарының микробағдарламасына жаңарту шығарып, CVE-2025-20701 сыни осалдығын түзетті. SentinelOne мамандары анықтаған мәселе шабуылдаушыға Bluetooth әрекет ету аймағында иесінің рұқсатынсыз құлаққаптарға қосылуға мүмкіндік берді. Қол жеткізгеннен кейін, хакер әңгімелерді тыңдау үшін кірістірілген микрофонды іске қоса алады, сондай-ақ құрылғы жадын оқып, қайта жаза алады.
Осалдық әлі жұптастырылмаған және іздеу режимінде тұрған құрылғыларға әсер етеді. Эксплойт аутентификацияны қажет етпейді және стандартты Bluetooth немесе BLE арқылы жүзеге асырылуы мүмкін. 1B211 нұсқасындағы микробағдарлама жаңартуы бұл қауіпті толығымен жояды. Бұл тіпті перифериялық құрылғылардың да күрделі шабуылдар үшін кіру нүктесі бола алатынын еске салады.
«Шошқа сойғыштардың» жаңа тактикасы: банктік бұғаттауларды айналып өту үшін курьерлер
ФБР криптовалюталық «шошқа сою» схемаларын ұйымдастырушылар қолданатын жаңа тактика туралы ескертті. Алаяқтар жәбірленушінің сеніміне кіріп, оны «шоттың бұғатталуы» немесе салық төлеу қажеттілігі сылтауымен үлкен көлемде қолма-қол ақша алуға көндіреді. Содан кейін жәбірленушіге ақшаны алып кететін курьер келеді. Сәйкестендіру үшін алдын ала келісілген пароль немесе банкнотаның сериялық нөмірі қолданылады.
Бұл қадам зиянкестерге күдікті аударымдарды бұғаттайтын банктік қауіпсіздік жүйелерін айналып өтуге мүмкіндік береді. Қолма-қол ақшаны алғаннан кейін, олар жалған платформада балансты толтыруды имитациялайды және жаңа жарналарды талап етеді. ФБР-дің 2025 жылғы деректері бойынша, криптовалюталық және инвестициялық алаяқтықтар АҚШ-тағы барлық киберқылмыстардың 49% құрап, $8,6 млрд шығын келтірді. Бұл статистика адам факторы қауіпсіздіктің ең әлсіз буыны болып қала беретінін көрсетеді.
Сарапшының пікірі: USB-құрттардан бастап курьерлерді пайдалануға дейінгі шабуылдардың күрделенуі криптоиндустрияның кәсібилендірілген киберқылмыс дәуіріне өткенін көрсетеді. Жіберу алдында әмиян мекенжайларын тексеру және тексерілмеген бағдарламалық жасақтаманы орнатудан бас тарту сияқты қарапайым сақтық шаралары енді жеткіліксіз. Пайдаланушыларға көпфакторлы аутентификацияны енгізу, аппараттық әмияндарды пайдалану және мессенджерлерден немесе әлеуметтік желілерден келетін кез келген ұсыныстарға сыни көзбен қарау қажет.