Осы аптадағы киберқауіптер: USB-құрты криптоәмияндарға шабуыл жасауда, Apple Beats-тегі олқылықты жөндейді және жаңа Android-трояны.

Өткен апта киберқауіпсіздік саласында оқиғаларға толы болды: криптоинвесторларға бағытталған күрделі көпсатылы шабуылдардан бастап танымал гаджеттердегі сыни осалдықтарға дейін. Назардан тыс қалдыруға болмайтын негізгі оқиғаларды талдап көрейік.
Өздігінен таралатын USB-құрт: Windows үшін жаңа қауіп
Microsoft сарапшылары криптовалюталарды ұрлауға бағытталған өздігінен көбейетін зиянкесті тарату науқанын егжей-тегжейлі сипаттады. Жұқтыру процесі USB-дискідегі өзгертілген .LNK файлын ашу кезінде іске қосылады. Әрі қарай құрт Tor желісі арқылы командалық серверге жасырын қосылып, жүйені сканерлей бастайды.
Оның басты ерекшелігі — пайдаланушының түпнұсқа құжаттарын сол аттағы зиянды таңбашалармен ауыстыру. Жәбірленуші өз файлын ашуға тырысқан сайын зиянкес белсендіріледі. Жаңа USB-тасығыштарға таралу үшін жоспарланған тапсырма жасалады, ол жаңа диск жалғанған кезде вирусты лезде көшіреді.
Белсенді фазада стилер әр жарты секунд сайын алмасу буферін бақылап, Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларын ауыстырады, сондай-ақ 12 және 24 сөзден тұратын BIP39 сид-фразаларын ұрлайды. Алгоритм бастапқы таңбалары түпнұсқамен көрнекі түрде сәйкес келетін әмияндарды таңдайды, осылайша жәбірленуші ауыстыруды байқамайды. Қосымша, әр он секунд сайын экранның бес скриншоты жасалады. Жұқтырудың негізгі көрсеткіштері — wscript.exe және cscript.exe процестерінің қалыптан тыс белсенділігі, сондай-ақ localhost:9050 (Tor порты) қосылымдары.
Apple Beats Studio Buds осалдығын жабады
Apple компаниясы Beats Studio Buds сымсыз құлаққаптарының микробағдарламасына (1B211 нұсқасы) жаңарту шығарды, ол CVE-2025-20701 сыни осалдығын жояды. Airoha Bluetooth-аудио SDK-да анықталған мәселе зиянкеске Bluetooth қашықтығында құлаққап іздеу режимінде болған кезде пайдаланушының келісімінсіз қашықтан қосылуға мүмкіндік берді.
Эксплойт хакерге тыңдау үшін кірістірілген микрофонға қол жеткізуді, сондай-ақ жедел және флэш-жадты оқу және қайта жазу мүмкіндігін берді. Сонымен қатар, шабуылдаушы бұрын жұпталған iPhone-мен сенімді қарым-қатынастарды ұстап ала алады, бұл күрделі көпсатылы шабуылдарға жол ашады. Beats Studio Buds иелеріне жаңартуды дереу орнатуды ұсынамын.
Rokarolla Android-трояны: құрылғыны толық бақылау
Zimperium зерттеушілері жаңа Rokarolla Android-троянын анықтады, оның арсеналында 137 қашықтан басқару командасы бар. Зиянкес TikTok немесе Google Chrome орнатушыларын бүркенген жалған сайттар арқылы таралады. Бірінші кезеңде ол Google Play Protect жүйелік компонентін имитациялайды және әлеуметтік инженерия арқылы пайдаланушыны «Арнайы мүмкіндіктерге» рұқсат беруге мәжбүрлейді.
Рұқсат алғаннан кейін троян нақты Play Protect сканерін өшіріп, криптоәмияндар үшін жалған HTML авторизация беттерін жүктейді. Жәбірленуші заңды қолданбаны ашқанда, Rokarolla оны жалған тереземен жауып, енгізілген деректерді ұстап алады. Жеке оверлей PIN-кодты ұрлау үшін Android құлпын ашу экранын имитациялайды. Кірістірілген клиппер алмасу буферіндегі әмиян мекенжайларын ауыстырады. 2FA айналып өту үшін троян SMS хабарламаларды оқып, жібереді, сондай-ақ банктердің антифрод жүйелерінен келетін кіріс қоңырауларды блоктай алады.
Сарапшылық қорытынды
Осы аптаның тренді — шабуыл векторларының күрделенуі. Біз жеке зиянкестерді емес, тұтас экожүйелерді көріп отырмыз: Tor арқылы өз басқару арнасы бар USB-құрттардан бастап смартфон жұмысын толықтай тоқтата алатын трояндарға дейін. USB-құрттарының жасырын таңбашаларды пайдалануы ерекше алаңдатады — бұл дәстүрлі сигнатуралық әдістермен анықтау қиын, қауіпті және талғампаз тұрақтылық әдісі. Windows пайдаланушыларына жүйенің мінез-құлықтық ауытқуларына назар аударуды, ал Android иелеріне «Арнайы мүмкіндіктерге» қол жеткізуге қатысты кез келген сұраныстарға сыни көзқараспен қарауды ұсынамын.