Крипто әлеміндегі жаңалықтар

20.06.2026
05:20

Сенімге жасырыну: жалған беделдер, USB-құрттары және жаңа Android-трояндары — аптадағы киберқауіптер дайджесті

security_new1

Криптоқауіпсіздік әлемі жаңа сын-қатерлерді тудыруды жалғастыруда. Осы аптада біз GitHub-тағы беделді манипуляциялаудың күрделі схемаларынан бастап, өздігінен көбейетін USB-құрттарға дейінгі шабуылдар каскадын байқадық. Мен сіздерге ақпараттық ағымнан хабардар болу үшін негізгі оқиғаларды талдадым.

Жалған бедел құрал ретінде: Solana және Pump.fun платформаларындағы криптоклипперлер

Зиянкестер әлеуметтік инженерияны жаңа деңгейге көтеріп, зиянды бағдарламалық жасақтаманы ілгерілету үшін тұтас «бедел экономикасын» құрды. Схеманың орталығында Rust тілінде жазылған және Windows пен macOS жүйелеріне бағытталған криптоклиппер тұр. Ол Solana және Pump.fun экожүйелеріндегі трейдинг құралдарына, сондай-ақ беттинг бағдарламалық жасақтамасына ұқсап жасырынады.

Хакер бірнеше платформада күрделі «елес желілері» (Ghost Networks) инфрақұрылымын құрды. VirusTotal-да жалған аккаунттар кластері зиянды файлдарды қауіпсіз деп жалған жіктеу үшін жаппай оң пікірлер қалдырды. GitHub және SourceForge-де репозиторийлерді өзара ілгерілету үшін аккаунттар желісі пайдаланылды, ал SourceForge-де жүктеу санауышы Android құрылғылары фермасының көмегімен жасанды түрде 44 000-ға дейін көтерілді. YouTube-те жарнама үшін 91 000-нан астам жазылушысы бар арна пайдаланылады, онда оқу роликтері ЖИ-дауыс генераторларының көмегімен жасалып, жасанды түрде көбейтілген пікірлермен бірге жүреді. Құралды заңдастыру үшін хакер пресс-релиздерді тарату қызметтерін пайдаланады, олар кейін серіктес жаңалық сайттарымен автоматты түрде қайта басылады. Бұл тактикадағы қауіпті өзгеріс: пысықталған схеманы құтыртушы бағдарламалар мен күрделірек инфостилерлерді жаппай тарату үшін қолдануға болады.

USB-құрт: жасырын таңбашалар және сид-фразаларды ұрлау

Microsoft сарапшылары криптовалюта иелеріне бағытталған өздігінен көбейетін зиянды бағдарлама науқанының егжей-тегжейлерін ашты. Жұғу процесі USB-дискідегі өзгертілген таңбаша файлын (.LNK) ашу кезінде іске қосылады. Құрт .onion домендік аймағындағы командалық серверден қосымша жүктемелерді жасырын орнатады, жүйені пайдаланушы құжаттарының бар-жоғын тексереді, оларды зиянды таңбашалармен ауыстырады және жаңа USB-дискілерге өздігінен таралу үшін жоспарланған тапсырма жасайды.

Белсенді фазада стилер BIP39 сид-фразаларының (12 және 24 сөз) және Bitcoin, Ethereum, Tron және Monero әмиян мекенжайларының бар-жоғын алмасу буферін бақылайды. Анықталған кезде ол оларды бірден зиянкестің деректемелеріне ауыстырып, бастапқы таңбалары визуалды түрде сәйкес келетін әмияндарды таңдайды. Әр он секунд сайын вирус экранның бес суретін түсіріп, оларды хакерлерге жібереді. Белсенділік кем дегенде ақпан айынан бері тіркелген және жұғудың негізгі көрсеткіштері — мінез-құлықтық: wscript.exe және cscript.exe бағдарламаларының күдікті белсенділігі, Curl және PowerShell бағдарламаларының күтпеген іске қосылуы, сондай-ақ localhost:9050 (Tor порты) қосылымдары.

Оңтүстік Корея ақша жуушыларға қарсы: 11 300 шот және $17 млн шығын

Оңтүстік Корея құқық қорғау органдары камбоджиялық фишингтік ұйым үшін ақша жуу ісі бойынша 23 күдіктіні ұстады. 2024 жылғы ақпаннан 2025 жылғы сәуірге дейін топ ішкі және шетелдік криптобиржаларды пайдалана отырып, күрделі маршруттау желісі арқылы шамамен 11,1 млн USDT аударды. Ақшаны жуу үшін зиянкестер 265 оқиға нәтижесінде алынған шамамен $17 млн сомасындағы ұрланған қаражатпен байланысты 11 300-ге жуық әртүрлі шотты пайдаланды. Рейдтер барысында шамамен $430 000 тәркіленді, бірақ болжамды ұйымдастырушы әлі де бос жүр — оған Интерполдың халықаралық ордері берілген.

Жаңа Android-троян Rokarolla: 137 команда және құрылғыны толық бақылау

Zimperium зерттеушілері криптовалюталарды ұрлауға бағытталған Android-троян Rokarolla-ны анықтады. Оның арсеналында PIN-кодтарды ұстап алуға, СМС оқуға, алмасу буферін манипуляциялауға және ОЖ-ның кірістірілген қорғаныс механизмдерін өшіруге мүмкіндік беретін 137 қашықтан басқару командасы бар. Зиянды бағдарлама TikTok және Google Chrome орнатушыларына ұқсап жасырынатын жалған сайттар арқылы таратылады. Дроппер Google Play Protect жүйелік компонентіне еліктейді және әлеуметтік инженерия арқылы пайдаланушыны «Арнайы мүмкіндіктерге» рұқсат беруге мәжбүрлейді, содан кейін негізгі жүктемені орналастырып, нақты Play Protect сканерін өшіреді.

Rokarolla мақсатты тізімдегі әрбір белсенді қолданба үшін жалған HTML-авторизация беттерін жүктеп, криптоәмиян деректемелерін ұстап алады. Бөлек оверлей стандартты Android құлыптау экранына еліктеп, PIN-кодты немесе графикалық кілтті ұрлауға мүмкіндік береді. Кірістірілген клиппер көшірілген әмиян мекенжайларын ауыстырады, ал СМС оқу және хабарламалар жіберу мүмкіндігі екі факторлы аутентификацияны айналып өтуге мүмкіндік береді. Сонымен қатар, троян банктердің антифрод жүйелерінен келетін кіріс қоңырауларын блоктай алады. Негізгі қорғаныс — «Арнайы мүмкіндіктерге» рұқсат беру кезіндегі сақтық.

«Шошқа сою» үшін курьерлер және Beats Studio Buds-тегі осалдық

ФБР криптоалаяқтықтың «шошқа сою» операторларының жаңа тактикасы туралы ескертеді: олар банктік қауіпсіздік жүйелерімен транзакциялары бұғатталған құрбандардан қолма-қол ақша жинау үшін курьерлерді жалдай бастады. Алаяқтар әлеуметтік желілер арқылы сенімге кіреді, содан кейін «шоттың қатып қалуы» сылтауымен қолма-қол ақшаны алуға көндіріп, алдын ала келісілген парольмен курьерді жібереді. ФБР-дің 2025 жылғы деректері бойынша, криптовалюталық және инвестициялық алаяқтық АҚШ-тағы киберқылмыстың ең жойқын түрі болып қала береді: жалпы шығыны $8,6 млрд болатын барлық оқиғалардың 49%.

Apple Beats Studio Buds үшін CVE-2025-20701 осалдығын жабатын микробағдарлама жаңартуын шығарды. Ол зиянкестерге Bluetooth диапазонында құлаққаптарға жасырын қосылуға, тыңшылық үшін кірістірілген микрофонды пайдалануға және тіпті бұрын жұптастырылған смартфондармен сенімді қарым-қатынастарды ұстап алуға мүмкіндік берді. Осалдық Airoha компаниясының Bluetooth-аудио SDK-дағы дұрыс емес авторизациямен байланысты және 1B211 микробағдарлама нұсқасында сәтті жойылды.

Менің сараптамалық көзқарасым: Осы апта зиянкестердің тек техникалық жағынан ғана емес, сонымен қатар психологиялық тұрғыдан да ойластырылған бола бастағанын көрсетті. Краудсорсингтік платформаларды манипуляциялау және «бедел желілерін» пайдалану — бұл алаңдатарлық сигнал. Инвесторлар екі есе сақ болуы керек: тек пікірлер мен рейтингтерге сеніп қоймай, әрбір жүктелетін қолданбаны бірнеше тәуелсіз көздер арқылы тексеру қажет. USB-құрттар мен Android-трояндар қауіпсіздіктің негізгі гигиенасы — тұрақты жаңартулар және күдікті сілтемелерден бас тарту — сіздің басты қалқаныңыз болып қала беретінін еске салады.