Осы аптадағы киберқауіптер: USB-құрты криптоәмияндарға бағытталды, Apple Beats Studio Buds-тегі қауіпті олқылықты жабды.

Өткен аптада киберқауіпсіздік саласында цифрлық активтер иелерінің мүдделеріне тікелей әсер ететін бірнеше маңызды оқиға болды. Жедел назар аударуды қажет ететін негізгі қауіптерді қарастырайық.
Криптоклипперлердің эволюциясы: жалған бедел және өздігінен таралатын құрттар
Зиянкестер криптовалютаны ұрлайтын зиянды бағдарламалық жасақтаманы енгізу үшін әлеуметтік инженерияның жаңа әдістерін белсенді түрде меңгеруде. GitHub, YouTube және басқа платформаларда хакерлер тұтас «бедел экономикасын» құрған науқан ерекше алаңдаушылық тудырады. Жалған аккаунттар желісі мен ИИ-генерацияланған контент арқылы олар Rust-клипперді жасырып, жалған трейдинг құралдарын жылжытады. Бұл зиянды бағдарлама алмасу буферін бақылап, көшірілген әмиян мекенжайларын шабуылдаушылардың деректемелеріне лезде ауыстырады.
Сарапшылар анықтаған жаңа USB-құрт одан да қауіпті. Ол флэш-жинақтағыштардағы Windows жүйесінің жасырын таңбашалары арқылы таралады. Жүйеге енгеннен кейін вирус пайдаланушының түпнұсқа құжаттарын жасырып, оларды зиянды таңбашалармен ауыстырады. Жәбірленуші файлды ашуға тырысқан сайын, BIP39 сид-фразалары мен биткоин-, эфириум-, tron- және monero-әмияндарының мекенжайларының алмасу буферін сканерлейтін код іске қосылады. Командалық сервермен байланысу үшін құрт Tor желісін пайдаланады, бұл оны анықтауды өте қиындатады.
Оңтүстік Корея криптовалютаны жылыстатуға соққы береді
Оңтүстік Кореяның құқық қорғау органдары камбоджиялық фишингтік синдикат үшін ақшаны жылыстатуға қатысы бар 23 күдіктіні ұстап, ауқымды операция жүргізді. Тергеу 2024 жылдың ақпан айынан бастап қылмыстық топ ішкі және шетелдік биржалардағы 11 300 түрлі шоттар желісі арқылы шамамен 11,1 млн USDT аударғанын анықтады. Ұрланған қаражаттың жалпы сомасы $17 млн деп бағаланады. Топтың ұйымдастырушысы әлі қашып жүр, оған халықаралық тұтқындау ордері берілген.
Жаңа Android-троян Rokarolla және Beats Studio Buds-тегі осалдық
Zimperium зерттеушілері құрылғыны толық бақылауға ала алатын қуатты Android-троян Rokarolla-ны анықтады. Ол танымал қосымшалардың орнатушылары ретінде жасырынып, жалған сайттар арқылы таралады. «Арнайы мүмкіндіктерге» қол жеткізгеннен кейін троян Google Play Protect-ті өшіреді, PIN-кодтарды, СМС-терді ұстап алады және алмасу буферіндегі әмиян мекенжайларын ауыстырады. Оның банктік антифрод жүйелерінен келетін кіріс қоңырауларды бұғаттау қабілеті ерекше қауіп төндіреді.
Сонымен қатар, Apple Beats Studio Buds үшін CVE-2025-20701 сыни осалдығын жоятын шұғыл микробағдарлама жаңартуын шығарды. Олқылық Bluetooth диапазонындағы хакерлерге аутентификациясыз құлаққаптарға қосылып, тыңдау үшін кірістірілген микрофонды іске қосуға мүмкіндік берді. Осалдық сонымен қатар деректерді ұстап алуға және құрылғы жадын басқаруға мүмкіндік берді.
Менің пікірім: Біз киберқылмыскерлердің тактикасында сапалы секірісті байқап отырмыз. «Бедел желілерін» және өздігінен таралатын құрттарды пайдалану — бұл алаңдатарлық үрдіс. Криптовалюта иелері өз әдеттерін қайта қарауы керек: GitHub-тағы рейтингтерге соқыр сенбеу, үлкен сомаларды сақтау үшін аппараттық әмияндарды пайдалану және өз компьютерлеріндегі күдікті фондық белсенділікті үнемі тексеріп отыру.