Крипто әлеміндегі жаңалықтар

20.06.2026
05:50

Аптаның криптоқауіп-қатерлері: сид-фразаларды ұрлауға арналған USB-құрты, құрылғыны толық басып алатын Android-трояны және Beats Studio Buds осалдығы

security_new1

Криптоқауіпсіздік әлемі қауіптердің эволюциясын көрсетуді жалғастыруда: күрделі әлеуметтік инженериядан бастап аппараттық олқылықтарға дейін. Осы аптада біз цифрлық активтер иелеріне бағытталған шабуылдардың тұтас каскадын байқап отырмыз, және олардың әрқайсысы мұқият назар аударуға лайық.

USB-құрт: өздігінен таралудың жаңа деңгейі

Microsoft мамандары Windows жасырын таңбашаларын пайдаланатын өздігінен көбейетін зиянкесті тарату науқанын анықтады. USB-тасығыш арқылы жүйені жұқтырған құрт түпнұсқа пайдаланушы файлдарын жасырып, оларды зиянды .LNK-файлдарымен алмастырады. Жәбірленуші құжатты ашуға тырысқан сайын, вирус белсендіріледі, содан кейін ол жоспарланған тапсырма арқылы өзін жаңа флешкаларға көшіреді.

Зиянкес Rust тілінде жазылған және криптовалюталарды ұрлауға бағытталған: ол алмасу буферін бақылап, Bitcoin (соның ішінде Taproot), Ethereum, Tron және Monero әмиян мекенжайларын шабуылдаушының деректемелеріне ауыстырады. BIP39-дың 12 және 24 сөздік сид-фразаларын ұстап алу ерекше қауіп төндіреді. Командалық сервермен байланысу үшін құрт кірістірілген Tor-ды пайдаланады, ал әрбір он секунд сайын экранның суретін түсіреді. Жұқтырудың негізгі көрсеткіші — wscript.exe және cscript.exe белсенділігінің аномалдылығы.

Android-троян Rokarolla: құрылғыны толық басып алу

Zimperium зерттеушілері жаңа Android-троян Rokarolla-ны анықтады, оның арсеналында 137 қашықтан басқару командасы бар. Зиянкес TikTok және Google Chrome орнатушыларының астына жасырынып, бірінші кезеңде Google Play Protect жүйелік компонентін имитациялайды. «Арнайы мүмкіндіктерге» қол жеткізгеннен кейін, ол нақты Play Protect сканерін өшіріп, толық шабуылды бастайды.

Rokarolla PIN-кодтарды ұстап алады, SMS-хабарламаларды оқиды және жібереді, сондай-ақ криптоәмиян мекенжайларын алмастыру үшін кірістірілген клипперді пайдаланады. 2FA-ны еңсеру үшін троян бір реттік банк кодтарын ұстап алып, антифрод жүйелерінен келетін кіріс қоңырауларды блоктайды. Сонымен қатар, ол графикалық кілтті немесе парольді ұрлау үшін стандартты Android құлыптау экранын имитациялай алады.

Beats Studio Buds-тегі осалдық: Bluetooth арқылы тыңдау

Apple Beats Studio Buds үшін CVE-2025-20701 осалдығын жабатын микробағдарлама жаңартуын шығарды. SentinelOne мамандары анықтаған олқылық хакерлерге Bluetooth әрекет ету аймағында аутентификациясыз құлаққаптарға қосылуға және тыңшылық үшін кірістірілген микрофонды пайдалануға мүмкіндік берді. Осалдық жедел және флэш-жадты оқуға және қайта жазуға, сондай-ақ бұрын жұптастырылған смартфондармен сенімді қарым-қатынастарды ұстап алуға қол жеткізді.

Аптаның басқа оқиғалары

  • Криптоклипперлер GitHub және YouTube-тегі жалған бедел арқылы таралып, лайктар мен жүктеулерді жасанды көтеру үшін «елес-желілерді» пайдаланады.
  • Оңтүстік Корея құқық қорғау органдары 11 300 шотты пайдаланып, камборджиялық фишингтік синдикат үшін 11,1 млн USDT жылыстату желісін жойды.
  • ФБР жаңа тактика туралы ескертеді: алаяқтар банктер транзакцияларды блоктаған кезде криптоалаяқтық құрбандарынан қолма-қол ақша жинау үшін курьерлерді жалдайды.
  • Aztec желісіндегі ескірген келісімшарт $2 млн-ға бұзылды.

Сараптамалық пікір: Шабуылдардың ағымдағы толқыны зиянкестер қарапайым фишингтік схемалардан өздігінен таралатын құрттар мен құрылғыларды толық басып алатын трояндарды қолданатын көп сатылы операцияларға көшкенін көрсетеді. USB-құртқа Tor-дың интеграциясы ерекше алаңдаушылық тудырады — бұл қолтаңбаға негізделген дәстүрлі анықтау әдістерін іс жүзінде пайдасыз етеді. Пайдаланушыларға барлық Bluetooth құрылғыларының микробағдарламасын жаңартуды, USB-тасығыштардан автоматты іске қосуды өшіруді және Android-те рұқсаттарды беруді мұқият тексеруді ұсынамын.