Крипто әлеміндегі жаңалықтар

20.06.2026
05:35

Криптоактивтер үшін киберсоғыс: USB-құрттары, жалған беделдер және жаңа Android-трояндары — қауіптер шолуы

security_new1

Соңғы аптада криптовалюта саласындағы киберқауіптер ландшафты бірнеше елеулі өзгерістерге ұшырады. Менің әріптестерім және мен бөлшек инвесторларға да, институционалдық ойыншыларға да тікелей қауіп төндіретін ең қауіпті оқиғаларды талдадық. Өздігінен таралатын USB-құрттардан бастап күрделі әлеуметтік инженерия схемаларына дейін — шабуылдаушылардың қару-жарағы барған сайын күрделене түсуде.

Жалған бедел қару ретінде: GitHub және YouTube-тегі криптоклипперлер

Шабуылдаушылар заңды маркетинг әдістерін қолдана отырып, жалған «бедел экономикасын» құру арқылы криптоклипперлерді енгізу науқанын бастады. Түпкі мақсат — Solana және Pump.fun экожүйелеріндегі трейдинг құралдарының атын жамылып, алмасу буферіндегі деректерді ауыстыру арқылы криптовалюталарды ұрлау.

Rust тілінде жазылған клиппер Windows және macOS жүйелеріне бағытталған. Ол жасырын түрде алмасу буферін бақылап, көшірілген әмиян мекенжайын анықтаған кезде оны хакердің деректемелеріне лезде ауыстырады. Сенім орнату үшін шабуылдаушы күрделі «елес желілер» инфрақұрылымын құрды: VirusTotal-да жалған аккаунттар зиянды файлдарды қауіпсіз деп жалған жіктеу үшін жаппай оң пікірлер қалдырды. SourceForge-те жүктеу санауышы Android құрылғылары фермасының көмегімен жасанды түрде 44 000-ға дейін көтерілді, ал YouTube-те ЖИ-генерацияланған дауыстары бар бағдарламалық жасақтаманы жарнамалау үшін 91 000-нан астам жазылушысы бар арна пайдаланылады.

Әлеуметтік инженерия тактикасындағы бұл өзгеріс өте қауіпті. Сәтті сыналған кросс-платформалық беделді жасанды көтеру схемасы болашақта құтылу бағдарламаларын және күрделірек инфостилерлерді жаппай тарату үшін қолданылуы мүмкін.

Өздігінен таралу функциялары бар USB-құрт

Microsoft сарапшылары криптовалюта иелеріне қарсы бағытталған өздігінен көбейетін зиянды бағдарламалық жасақтаманы тарату науқанының егжей-тегжейлерін ашты. Жұқтыру процесі құрбан USB-дискідегі өзгертілген таңбаша файлын (.LNK) ашқан кезде іске қосылады. Құрт жүйені сканерлейді, құжаттардың түпнұсқаларын жасырады және оларды зиянды таңбашалармен ауыстырады. Өздігінен таралу үшін ол порттарды бақылайтын жоспарланған тапсырманы жасайды және кез келген жаңа USB-дискіге өзін лезде көшіреді.

Стилер белсенді фазаға жүйеде «Тапсырмалар менеджері» іске қосылмаған жағдайда ғана өтеді. Ол Tor арқылы командалық сервермен байланыс орнатады және әр жарты секунд сайын BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero әмиян мекенжайларының бар-жоғын алмасу буферін бақылайды. Сонымен қатар, әр он секунд сайын вирус экранның бес суретін түсіріп, оларды хакерлерге жібереді. Бұл құрттың белсенділігі кем дегенде ақпан айынан бері тіркеліп келеді, ал негізгі «қызыл тулар» wscript.exe және cscript.exe процестерінің күдікті фондық белсенділігі болып табылады.

Жаңа Android трояны Rokarolla: құрылғыны толық бақылау

Zimperium зерттеушілері криптовалюталарды ұрлауға бағытталған Android троянын анықтады. Rokarolla зиянды бағдарламасының арсеналында PIN-кодтарды ұстап алуға, SMS хабарламаларды оқуға, алмасу буферін басқаруға және ОЖ-ның кірістірілген қорғаныс механизмдерін өшіруге мүмкіндік беретін 137 қашықтан басқару командасы бар. Бағдарламалық жасақтама TikTok және Google Chrome орнатушыларының атын жамылған зиянды сайттар арқылы таратылады.

Бірінші кезеңде құрбан Google Play Protect жүйелік компонентіне еліктейтін бағдарламаны жүктейді. Әлеуметтік инженерияны қолдана отырып, дроппер пайдаланушыны «Арнайы мүмкіндіктерге» рұқсат беруге мәжбүрлейді, содан кейін нақты Play Protect сканерін өшіреді. Жеке оверлей Android-тің стандартты құлыптау экранына еліктеп, PIN-кодты ұрлауға және құлыпталған күйде де смартфонды толық бақылауға мүмкіндік береді.

Қолма-қол ақша жинауға арналған курьерлер: криптоалаяқтықтың жаңа тактикасы

ФБР криптовалюталық «шошқа сою» схемаларын жүргізушілердің жаңа тактикасы туралы хабарлады. Шабуылдаушылар банктік қауіпсіздік жүйелерімен бұғатталған транзакциялары бар құрбандардан қаражат жинау үшін курьерлерді жалдай бастады. Құрбанды қолма-қол ақша алуға көндіріп, алаяқтар алдын ала келісілген пароль бойынша анықталатын курьерді жібереді. Ақшаны алғаннан кейін хакерлер виртуалды әмияндағы баланстың өсуін имитациялайды және жалған «салықтарды» төлеу үшін жаңа жарналарды талап етіп, циклды қайта бастайды.

Beats Studio Buds-тегі осалдық: Bluetooth арқылы тыңдау

Apple Beats Studio Buds үшін CVE-2025-20701 осалдығын жабатын микробағдарлама жаңартуын шығарды. Bluetooth-аудио SDK-дағы дұрыс емес авторизацияға байланысты мәселе Bluetooth әрекет ету аймағындағы хакерге пайдаланушының білімінсіз құлаққаптарға өз жабдығын қашықтан қосуға мүмкіндік берді. Эксплойт құрылғыны толық бақылауға, соның ішінде кірістірілген микрофон арқылы тыңдау мүмкіндігіне ие болды.

Менің кәсіби пікірім: Біз классикалық кибершабуыл әдістерінің жаңа технологиялармен — ЖИ дауыс генерациясынан бастап жасырын байланыс үшін Tor-ды пайдалануға дейін — конвергенциясын байқап отырмыз. Криптоинвесторлар қауіпсіздік әдеттерін қайта қарауы қажет: белгісіз көздерден алынған USB-дискілерді пайдаланудан бас тарту, Android-тегі қосымшаларға арналған рұқсаттарды мұқият тексеру және онлайндағы кез келген «беделге» сыни көзқараспен қарау — активтерді қорғаудың ең төменгі шаралары.