Криптоактивтер үшін киберсоғыс: USB-құрттары, жалған бедел және жаңа Android-троян — апталық қауіптер дайджесті

Киберқауіпсіздік саласындағы апта оқиғаларға бай болды. Зұлым ниетті адамдар техникалық осалдықтарды әлеуметтік инженерия әдістерімен ұштастыра отырып, өз схемаларын жетілдіруді жалғастыруда. Сандық активтермен жұмыс істейтін әрбір адамның мұқият назарын қажет ететін негізгі қауіптерді қарастырайық.
Криптоклипперлерді тарату құралы ретіндегі жалған бедел
Криптовалюталарды ұрлауға бағытталған зиянды бағдарламалық жасақтаманы енгізудің ауқымды науқаны жаңа тактиканы – танымал платформалардағы рейтингтерді манипуляциялауды пайдаланады. Зұлым ниетті адам өз бағдарламалық жасақтамасына деген сенімді жасанды түрде арттыру үшін GitHub, YouTube және VirusTotal-да жалған аккаунттардан тұратын күрделі инфрақұрылым құрды. Түпкі мақсат – Rust тілінде жазылған, Solana немесе Pump.fun-дағы трейдинг құралдарының атын жамылып, алмасу буферін бақылап, әмиян мекенжайларын ауыстыратын криптоклипперді орнату. SourceForge-де жүктеу саны Android құрылғылары фермасының көмегімен жасанды түрде 44 000-ға дейін көтерілді, ал YouTube-та 91 000 жазылушысы бар арна бұл бағдарламалық жасақтаманы AI-генерацияланған дауыстар арқылы жарнамалайды. Бұл схема тактикадағы қауіпті өзгерісті көрсетеді: енді хакерлер зиянды бағдарламаларды тарату үшін краудсорсинг механизмдері мен заңды маркетингтік құралдарды белсенді түрде пайдаланады.
Өздігінен таралу және жасырын бақылау функциялары бар USB-құрты
Microsoft мамандары криптовалюта иелеріне бағытталған өздігінен көбейетін құртты тарату науқанын анықтады. Жұқтыру USB-дискідегі модификацияланған таңбаша файлын (.LNK) ашудан басталады. Зиянды бағдарлама пайдаланушы құжаттарын жасырып, оларды өз таңбашаларымен ауыстырады, файлды ашуға әрбір әрекет жасағанда белсендіріледі. Өздігінен таралу үшін құрт кез келген жаңа USB-дискіге көшірілетін жоспарланған тапсырма жасайды. Белсенді фазада стилер әр жарты секунд сайын BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларының бар-жоғын алмасу буферін бақылап, оларды зұлым ниетті адамның деректемелеріне ауыстырады. Айта кету керек, командалық сервермен байланысу үшін кірістірілген Tor пайдаланылады, ал әрбір он секунд сайын бес скриншот жасалады. Құрттың белсенділігі ақпан айынан бері тіркеліп келеді және жұқтыру көрсеткіштерінің мінез-құлық сипатына байланысты оны анықтау қиын.
Криптокірді жууға қарсы оңтүстіккореялық операция және жаңа Android-трояны
Оңтүстік Кореяның құқық қорғау органдары камборжиялық фишингтік синдикат үшін 11,1 млн USDT кірді жуу ісі бойынша 23 күдіктіні ұстады. Желі ұрланған қаражатты жылжыту үшін шамамен 11 300 шотты пайдаланған. Топтың ұйымдастырушысы халықаралық іздеу жарияланды. Сонымен қатар, Zimperium зерттеушілері Android-трояны Rokarolla-ны анықтады, оның арсеналында 137 қашықтан басқару командасы бар. Ол Google Play Protect жүйелік компонентінің атын жамылып, PIN-кодтарды ұрлайды, SMS-хабарламаларды ұстап алады, алмасу буферін ауыстырады және тіпті банктердің антифрод-жүйелерінен келетін кіріс қоңырауларды блоктай алады. Бұл троян құрылғыны толығымен басқаруды ұстап алуға қабілетті болғандықтан, елеулі қауіп төндіреді.
Apple Beats Studio Buds-тағы қауіпті осалдықты жабады
Apple компаниясы сымсыз Beats Studio Buds құлаққаптарының микробағдарламасын жаңартуды шығарды, ол CVE-2025-20701 осалдығын жояды. Bluetooth-аудио SDK-дағы дұрыс емес авторизацияға байланысты бұл олқылық зұлым ниетті адамға Bluetooth әрекет ету аймағында пайдаланушының рұқсатынсыз құлаққаптарға қашықтан қосылуға мүмкіндік берді. Бұл тыңдау үшін кірістірілген микрофонға қол жеткізуді, сондай-ақ құрылғы жадын оқу және қайта жазу мүмкіндігін берді. Қаңтар айында хабарланған осалдық енді 1B211 микробағдарлама нұсқасында жойылды.
Аналитик пікірі. Бұл апта зұлым ниетті адамдардың қарапайым фишингтік шабуылдардан техникалық осалдықтар әлеуметтік желілер мен рейтингтер арқылы сенімді манипуляциялаумен ұштасатын күрделі, көп сатылы схемаларға көшетінін айқын көрсетеді. Өздігінен таралу және құрылғыны толық бақылау функциялары бар USB-құрттар мен Android-трояндарының таралуы ерекше алаңдаушылық тудырады. Қорғау үшін пайдаланушылар сыртқы дискілерді пайдаланғанда, тексерілмеген көздерден қолданбаларды орнатқанда және рұқсаттарды, әсіресе Android-тағы «Арнайы мүмкіндіктерге» қол жеткізуге рұқсат бергенде өте сақ болуы керек.