Крипто әлеміндегі жаңалықтар

20.06.2026
07:05

Осы аптадағы киберқауіптер: USB-құрты криптоәмияндарды іздейді, Apple Beats Studio Buds-тегі кемшілікті жөндейді және жаңа Android трояны.

security_new1

Келесі апта киберқауіпсіздік әлемінен бір шоқ дабыл сигналдарын әкелді. Күрделі әлеуметтік инженерия схемаларынан бастап аппараттық осалдықтарға дейін — зиянкестер ұйықтамайды, ал біз олардың тактикасын талдаймыз.

GitHub және YouTube-тағы жалған бедел: криптоклипперлерді қалай жылжытады

Зиянды бағдарламалық жасақтаманы таратудың ауқымды науқаны заңды маркетингке лайықты әдістерді қолданады. Зиянкестер GitHub, SourceForge және YouTube-да беделді жасанды көтеру үшін тұтас «елес желілерін» (Ghost Networks) құрады. Олардың мақсаты — Windows және macOS жүйелерінде алмасу буферін бақылап, криптоәмиян мекенжайларын ауыстыратын Rust-клипперді енгізу. SourceForge-де жүктеу санауышы Android құрылғылары фермасының көмегімен жасанды түрде 44 000-ға дейін көтерілді, ал YouTube-та 91 000 жазылушысы бар арна «трейдинг құралдарын» жарнамалайды. Краудсорсинг платформаларын манипуляциялаудың бұл тактикасы — қауіпті прецедент, оны болашақта ransomware тарату үшін пайдалануы мүмкін.

Өздігінен таралу функциясы бар USB-құрт

Microsoft сарапшылары зиянды бағдарламалық жасақтама USB-жинақтауыштар арқылы таралатын науқанның мәліметтерін ашты. Жұқтыру модификацияланған .LNK-файлды ашудан басталады. Құрт жүйені сканерлейді, түпнұсқа құжаттарды жасырып, оларды зиянды таңбашалармен ауыстырады. Жаңа USB-дискілерге өздігінен көшіру үшін жоспарланған тапсырма жасалады. Белсенді фазада стилер әр жарты секунд сайын BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero әмиян мекенжайларын анықтау үшін алмасу буферін бақылайды. Мекенжай табылған кезде, ол зиянкестің деректемелеріне ауыстырылады, әрі алгоритм көрнекі түрде сәйкес келетін бастапқы таңбалары бар әмияндарды таңдайды. Әр он секунд сайын экранның бес скриншоты жасалады. Жұқтырудың негізгі көрсеткіштері — wscript.exe және cscript.exe процестерінің күдікті белсенділігі, сондай-ақ localhost:9050 (Tor порты) портына рұқсатсыз қосылулар.

Оңтүстік Корея криптовалюта жуушылар желісін жойды

Оңтүстік Корея құқық қорғау органдары камборжиялық фишингтік ұйыммен байланысты 23 күдіктіні ұстады. 2024 жылғы ақпаннан 2025 жылғы сәуірге дейін топ 11 300 шоттан тұратын желі арқылы шамамен 11,1 млн USDT аударған. Бұл транзиттік есептік жазбалар 265 оқиға нәтижесінде алынған $17 млн көлеміндегі ұрланған қаражатпен байланысты болған. $430 000 көлеміндегі қылмыстық кіріс тәркіленді. Топтың ұйымдастырушысы әлі бос, бірақ оған Интерполдың «қызыл хабарламасы» шығарылды.

Жаңа Android-трояны Rokarolla: ұрлыққа арналған 137 команда

Zimperium зерттеушілері криптовалюталарды ұрлауға бағытталған Rokarolla троянын анықтады. Оның арсеналына 137 қашықтан басқару командасы кіреді. Зиянды бағдарлама Google Play Protect жүйелік компонентінің астына жасырынып, пайдаланушыны «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүрлейді. Осыдан кейін ол нақты Play Protect сканерін өшіріп, криптоәмияндар үшін жалған HTML авторизация беттерін жасайды. Жеке оверлей PIN-кодты ұрлау үшін Android құлпын ашу экранын имитациялайды. Кірістірілген клиппер алмасу буферіндегі әмиян мекенжайларын ауыстырады. 2FA-ны айналып өту үшін троян SMS-хабарламаларды ұстап, банктердің антифрод жүйелерінен келетін кіріс қоңырауларды блоктай алады.

Криптоалаяқтар қолма-қол ақша жинау үшін курьерлерді жалдайды

ФБР «шошқа етін кесу» схемаларындағы жаңа тактика туралы хабарлайды. Банк жүйелері күдікті транзакцияларды блоктаған кезде, алаяқтар құрбанды қолма-қол ақша алуға көндіріп, оны алу үшін курьер жібереді. Сәйкестендіру үшін алдын ала келісілген пароль немесе банкнотаның сериялық нөмірі қолданылады. 2025 жылы криптовалюталық және инвестициялық алаяқтықтар АҚШ-тағы барлық киберинциденттердің 49% құрап, $8,6 млрд шығын келтірді.

Apple Beats Studio Buds-тегі қауіпті осалдықты түзетті

Apple Beats Studio Buds үшін CVE-2025-20701 осалдығын жабатын микробағдарлама жаңартуын шығарды. SentinelOne анықтаған олқылық хакерге Bluetooth әсер ету аймағында құлаққаптарға жасырын қосылып, шпионаж үшін кірістірілген микрофонды пайдалануға мүмкіндік берген. Мәселе Bluetooth-аудио SDK-дағы дұрыс емес авторизацияға байланысты. Эксплойт сонымен қатар құлаққаптардың жадын оқуға және қайта жазуға, бұрын жұпталған смартфондармен сенімділік қатынастарын ұстауға мүмкіндік беріп, көп сатылы шабуылдарға жол ашқан. Осы осалдық 1B211 микробағдарлама нұсқасында жойылды.

Сарапшы пікірі: Бұл апта киберқауіптердің барған сайын кешенді және пәнаралық сипат алып келе жатқанын айқын көрсетеді. Зиянкестер енді тек зиянды код жазып қана қоймай, оны жылжыту және жасыру үшін тұтас экожүйелер құрады. GitHub-тағы жалған беделден бастап қолма-қол ақша жинау үшін физикалық курьерлерге дейін — шабуылдар эволюциялануда. Инвесторлар мен пайдаланушылар қырағылықты екі есе арттыруы керек: GitHub-тағы «жұлдыздарға» соқыр сенбеу, күдікті USB-жинақтауыштарды қоспау және мобильді қосымшаларға беретін рұқсаттарды мұқият тексеру.