Крипто әлеміндегі жаңалықтар

20.06.2026
06:50

Осы аптадағы киберқауіптер: USB-құрты криптоәмияндарға бағытталды, Apple Beats Studio Buds-тегі олқылықты жөндейді және Android-трояндарының жаңа толқыны

security_new1

Өткен апта киберқауіпсіздік саласында оқиғаларға толы болды: күрделі әлеуметтік инженерия схемаларынан бастап аппараттық осалдықтарға дейін. Сандық активтермен жұмыс істейтін әрбір адамның назарында болуы тиіс негізгі оқиғаларды қарастырайық.

Жалған бедел қару ретінде: жаңа буын криптоклипперлері

Зұлым ниетті адамдар сенім орнату тактикасын жаңа деңгейге көтерді. Жеке фишингтік хаттардың орнына олар зиянды криптоклипперді ілгерілету үшін «елес желілерінің» тұтас инфрақұрылымын іске қосты. Solana және Pump.fun үшін трейдинг құралдарының астына жасырынған бұл Rust негізіндегі троян алмасу буферін бақылап, әмиян мекенжайларын лезде ауыстырады.

Әсіресе алаңдататыны — шабуылдаушылар GitHub, SourceForge және YouTube-тегі рейтингтерді манипуляциялайды. Олар лайктарды, жұлдыздарды және оң пікірлерді жасанды түрде көбейту үшін аккаунт фермаларын пайдаланады. SourceForge-те жүктеулер Android фермаларының көмегімен жасанды түрде 44 000-ға дейін көтерілді. Тіпті VirusTotal да шабуылға ұшырады: жалған аккаунттар кластері зиянды файлдарды жалған түрде қауіпсіз деп белгіледі. Бұл краудсорсингтік платформалардың енді сенімді валидация көзі болмайтынын көрсететін қауіпті прецедент.

Tor басқаруымен USB-құрт: Windows үшін жасырын қауіп

Microsoft сарапшылары криптовалюталарды ұрлауға бағытталған өздігінен көбейетін құрттың жұмыс механизмін ашты. Жұқтыру USB-жинақтағыштағы модификацияланған .LNK файлын ашудан басталады. Осыдан кейін құрт пайдаланушының түпнұсқа құжаттарын жасырып, оларды зиянды таңбашалармен ауыстырады, әрбір басқанда белсендіріледі.

Негізгі ерекшелігі — .onion доменіндегі командалық сервермен байланысу үшін Tor-ды пайдалану. Зиянды бағдарлама әр жарты секунд сайын BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero мекенжайларының бар-жоғын алмасу буферін бақылайды. Анықталған кезде ол мекенжайды шабуылдаушының деректемелеріне ауыстырады, әрі алгоритм визуалды ұқсас бастапқы таңбаларды таңдайды. Қосымша вирус әр он секунд сайын экранның суретін түсіріп, ерікті JavaScript сценарийлерін орындай алады. Белсенділік ақпан айынан бері тіркелуде, ал негізгі индикатор — wscript.exe және cscript.exe процестерінің күдікті белсенділігі.

Оңтүстік Корея: $17 млн көлеміндегі жуу желісін жою

Оңтүстік Кореяның құқық қорғау органдары Камбоджадағы фишингтік ұйымға ақша жууға қатысы бар 23 күдіктіні ұстады. 2024 жылғы ақпаннан 2025 жылғы сәуірге дейінгі кезеңде топ 11 300 шоттан тұратын желі арқылы шамамен 11,1 млн USDT аударды. Бұл шоттар 265 оқиға нәтижесінде алынған $17 млн көлеміндегі ұрланған қаражатпен байланысты болды. Шамамен $430 000 тәркіленді, бірақ болжамды ұйымдастырушы жасырынып, Интерполдың «қызыл хабарламасы» бойынша халықаралық іздеу жарияланды. Бұл күрделі транзиттік схемалардың криптовалюталық қылмыстардың ізін жасыруға тырысуының айқын мысалы.

Rokarolla: құрылғыны толық басқаратын Android-троян

Zimperium зерттеушілері жаңа Rokarolla Android-троянын анықтады, оның арсеналында 137 қашықтан басқару командасы бар. Ол TikTok және Google Chrome орнатушыларының астына жасырынған жалған сайттар арқылы таралады. «Арнайы мүмкіндіктерге» қол жеткізгеннен кейін троян Play Protect-ті өшіріп, оверлейлік шабуылдарды жүзеге асырады.

Rokarolla PIN-кодтарды ұрлау үшін Android экранын бұғаттауды жалған жасайды, 2FA-ны айналып өту үшін СМС-терді ұстап алады және криптоәмиян мекенжайларын ауыстыру үшін кірістірілген клипперді пайдаланады. Сонымен қатар, ол кіріс қоңырауларды бұғаттай алады, осылайша банктерден ескертулер жәбірленушіге жетпейді. Жалғыз сенімді қорғаныс — «Арнайы мүмкіндіктерге» рұқсат беру кезінде өте сақ болу.

Қолма-қол ақша жинауға арналған курьерлер: «шошқа кесушілердің» жаңа тактикасы

ФБР «шошқа кесу» схемаларын қолданатын алаяқтардың жаңа тактикасы туралы ескертеді. Банк жүйелері күдікті транзакцияларды бұғаттаған кезде, зұлым ниетті адамдар жәбірленушілерден қолма-қол ақша жинау үшін курьерлерді жібереді. Олар адамдарды шоттың «қатып қалуы» сылтауымен ақша алуға көндіреді, содан кейін жалған әмияндағы баланстың өсуін имитациялайды. ФБР деректері бойынша, 2025 жылы криптовалюталық және инвестициялық алаяқтықтар $8,6 млрд шығынмен барлық оқиғалардың 49% құрады. Бұл тіпті офлайн өзара әрекеттесудің де қауіпсіздікке кепілдік бермейтінін еске салады.

Beats Studio Buds осалдығы: Apple тыңшылық тесігін жабады

Apple Beats Studio Buds үшін CVE-2025-20701 сыни осалдығын жоятын микробағдарлама жаңартуын шығарды. Airoha-ның Bluetooth-аудио SDK-дегі олқылық шабуылдаушыларға әрекет ету радиусында наушниктерге авторизациясыз қосылуға және тыңдау үшін микрофонды белсендіруге мүмкіндік берді. Эксплойт сонымен қатар құрылғының жедел және флэш-жадына қол жеткізуге, сондай-ақ бұрын жұптастырылған iPhone-мен сенімді қарым-қатынастарды ұстап алуға мүмкіндік берді. Осалдық 1B211 микробағдарлама нұсқасында жойылды. Бұл тіпті перифериялық құрылғылардың да криптоәмияндар мен жеке деректерге шабуыл векторына айналуы мүмкін екендігі туралы маңызды сигнал.

Cryptalist сараптамалық пікірі: Өткен апта қауіптердің эволюциясын анық көрсетеді: қарапайым фишингтен әлеуметтік инженерияны, беделді манипуляциялауды және аппараттық осалдықтарды қолданатын көп деңгейлі шабуылдарға дейін. Криптоқауымдастық өзінің қауіпсіздік модельдерін қайта қарап, тек антивирустық шешімдерге емес, мінез-құлықты талдауға және аппараттық әмияндарға баса назар аударуы қажет.