Крипто әлеміндегі жаңалықтар

20.06.2026
07:35

Аптаның аналитикасы: стероидтардағы криптоклипперлер, жаңа буын USB-құрты және оңтүстіккореялық талқандау

security_new1

Киберқауіпсіздік әлемі тосынсыйлар сыйлауды жалғастыруда және осы аптада біз цифрлық активтерді қорғаудың әдеттегі тәсілдерін қайта қарауға мәжбүр ететін бірқатар шабуылдардың куәсі болдық. Күрделі көпдеңгейлі әлеуметтік инженерия схемаларынан бастап аппараттық осалдықтарға дейін — қауіптер барған сайын күрделене түсуде.

Жалған бедел қару ретінде: GitHub және YouTube-тегі криптоклипперлер

Зиянкестер сенімділікті жасанды түрде қалыптастыру үшін заңды маркетингтік құралдарды пайдалана отырып, шеберліктің жаңа деңгейін көрсетті. Ауқымды науқан аясында хакерлер Solana және Pump.fun үшін трейдинг құралдарының атын жамылып, криптоклипперлерді енгізу үшін тұтас «бедел экономикасын» іске қосты.

Rust тілінде жазылған клиппер Windows және macOS жүйелеріне бағытталған. Оның міндеті — алмасу буферін бақылап, әмиян мекенжайларын зиянкестердің деректемелеріне лезде ауыстыру. Бірақ ең бастысы — «елес желілерінің» (Ghost Networks) инфрақұрылымы. VirusTotal, GitHub, SourceForge және YouTube-тегі жалған аккаунттар үйлестірілген түрде лайктарды, пікірлерді және жүктеулерді жасанды түрде көбейтеді. SourceForge-те есептегіш Android құрылғылары фермасының көмегімен жасанды түрде 44 000-ға дейін көтерілген. 91 000 жазылушысы бар YouTube арнасы оқу бейнероликтерін жасау үшін AI дауыстарын пайдаланады. Бұл қауіпті прецедент: сәтті сыналған схеманы ransomware және инфостилерлерді тарату үшін қолдануға болады.

USB-құрты: Windows жасырын белгішелері арқылы өздігінен көбею

Microsoft сарапшылары USB-құрты өзгертілген .LNK файлдарында жасырынып, өздігінен таралу әдісін қолданатын науқанның мәліметтерін ашты. Флешкадағы мұндай белгішені ашқан кезде зиянды бағдарлама .onion серверінен пайдалы жүктемені жүктеп алады, жүйені құжаттардың бар-жоғына тексереді, оларды жасырады және сол атаулармен зиянды белгішелермен алмастырады.

Құрт жаңа USB дискілерінің қосылуын қадағалайтын жоспарланған тапсырма жасайды және өзін оларға лезде көшіреді. Ол «Тапсырмалар менеджері» іске қосылмаған жағдайда ғана белсенді болады. Стилер әр жарты секунд сайын BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero мекенжайларының бар-жоғына алмасу буферін бақылайды. Анықталған жағдайда — лезде ауыстыру. Әр он секунд сайын бес скриншот жасалады. Жұқтыру көрсеткіштері — мінез-құлықтық: wscript.exe, cscript.exe, Curl, PowerShell күтпеген іске қосылуы және localhost:9050-ге қосылу.

Оңтүстік Корея: Камбоджа синдикаты үшін ақша жуу желісін жою

Оңтүстік Корея құқық қорғау органдары Камбоджалық фишингтік ұйым үшін ақша жууға қатысы бар 23 адамды ұстады. Желі ішкі және шетелдік биржалардағы 11 300 шот арқылы күрделі маршруттауды пайдаланған. 2024 жылғы ақпаннан 2025 жылғы сәуірге дейін 265 оқиға нәтижесінде ұрланған $17 млн-ға байланысты 11,1 млн USDT аударылған. $430 000 тәркіленді, бірақ ұйымдастырушы Интерполдың «қызыл хабарламасы» бойынша іздеуде.

Android-троян Rokarolla: құрылғыны толық басып алуға арналған 137 команда

Zimperium зерттеушілері TikTok немесе Google Chrome атын жамылып, жалған сайттар арқылы таралатын Rokarolla троянын анықтады. Орнатылғаннан кейін ол Google Play Protect жүйелік компонентіне еліктейді және пайдаланушыны «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүр етеді. Оны алғаннан кейін троян нақты Play Protect-ті өшіреді және 137 қашықтан басқару командасынан тұратын толық арсеналды іске қосады.

Rokarolla PIN-кодтарды ұстап алады, SMS хабарламаларды оқиды, криптовалюталарды ұрлау үшін алмасу буферін ауыстырады және тіпті кіріс қоңырауларды блоктайды, осылайша жәбірленуші банктен ескерту алмайды. Жеке оверлей Android құлыптау экранына еліктеп, парольді ұрлауға мүмкіндік береді. Бұл тағы да растайды: негізгі қорғаныс — «Арнайы мүмкіндіктерге» рұқсат беру кезіндегі сақтық.

Apple Beats Studio Buds-тегі осалдықты түзетеді

Apple Beats Studio Buds үшін CVE-2025-20701 критикалық осалдығын жабатын микробағдарлама жаңартуын шығарды. SentinelOne анықтаған олқылық хакерлерге Bluetooth радиусында құлаққаптарға аутентификациясыз қосылуға және тыңшылық үшін кірістірілген микрофонды пайдалануға мүмкіндік берді. Эксплойт сонымен қатар жадты оқуға және қайта жазуға, сондай-ақ жұптастырылған құрылғылармен сенімділік қатынастарын ұстап алуға мүмкіндік берді. Түзету 1B211 нұсқасында шықты.

Сарапшы пікірі: Бұл апта біздің әлеуметтік инженерия мен техникалық осалдықтар біртұтас болып бірігетін гибридті шабуылдар дәуіріне аяқ басқанымызды көрсетті. Краудсорсингтік платформаларда жалған беделді құру ерекше алаңдаушылық тудырады — бұл ашық экожүйелердегі сенімнің негізін бұзады. Пайдаланушылар үшін бұл лайктарға да, жұлдыздарға да, тіпті «тексерілген» арналарға да сенуге болмайтынын білдіреді. Жалғыз сенімді қалқан — бұл өзіңіздің кибергигиенаңыз және көпфакторлы аутентификация.