Осы аптадағы киберқауіптер: криптовалюта ұрлауға арналған USB-құрт, Beats Studio Buds осалдығы және алаяқтардың жаңа тактикасы
Осы аптада криптоқауымдастыққа қауіп төндіретін кибершабуылдар ландшафты бірнеше қауіпті векторлармен толықты. Өздігінен таралатын USB-құрттардан күрделі Android-трояндарына дейін — зиянкестер өз әдістерін жетілдіруді жалғастыруда. Негізгі оқиғаларды қарастырайық.
USB-құрт: тұрақтылықтың жаңа деңгейі
Ең алаңдатарлық табылғандардың бірі — криптовалюталарды ұрлау үшін Windows жүйесінің жасырын таңбашаларын пайдаланатын USB-құрт. Жұғу флеш-жинақтағыштағы өзгертілген .LNK-файлды ашудан басталады. Осыдан кейін зиянкес Tor желісіндегі командалық сервермен байланыс орнатып, жүйені пайдаланушы құжаттарының бар-жоғына тексереді. Файлдардың түпнұсқалары жасырылады, ал олардың орнына сол атаулармен зиянды таңбашалар пайда болады — осылайша құрт жұмыс файлдарын ашуға әрбір әрекет жасағанда белсендіріледі.
Өздігінен таралу механизмі ерекше қауіп төндіреді: вирус жаңа USB-дискілердің қосылуын бақылайтын тапсырма жасап, оларға өзін лезде көшіреді. Стилер белсенді фазаға «Тапсырмалар диспетчері» іске қосылмаған кезде ғана өтеді. Ол әр жарты секунд сайын алмасу буферін бақылап, BIP39 сид-фразаларын және Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларын ұстап алады. Мекенжайларды ауыстыру визуалды маскировкамен жүреді — бастапқы символдары сәйкес келетін әмияндар таңдалады. Қосымша әр он секунд сайын экранның бес скриншоты жасалады. Құрттың белсенділігі ақпан айынан бері тіркеліп келеді, ал жұғудың негізгі көрсеткіштері — мінез-құлықтық: wscript.exe, cscript.exe, Curl күтпеген іске қосылулары және localhost:9050-ге қосылулар.
Rokarolla: толық бақылаудағы Android-троян
Зерттеушілер криптовалюталарды ұрлауға бағытталған жаңа Android-трояны Rokarolla-ны анықтады. Оның арсеналына 137 қашықтан басқару командасы кіреді. Зиянкес TikTok немесе Google Chrome орнатушыларының астына жасырынып, бірінші кезеңде Google Play Protect жүйелік компонентін имитациялайды. Әлеуметтік инженерия арқылы ол пайдаланушыны «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүрлейді, содан кейін нақты Play Protect сканерін өшіріп, толық функционалдылықты орнатады.
Rokarolla мақсатты тізімдегі әрбір криптоәмиян үшін жалған HTML-авторизация беттерін жүктейді. Құрбан заңды қолданбаны ашқанда, троян оны жалған тереземен жауып, енгізілген деректерді ұстап алады. Бөлек оверлей Android экранын құлыптау экранын имитациялап, PIN-кодты немесе графикалық кілтті ұрлауға мүмкіндік береді. Кірістірілген клиппер алмасу буферін бақылап, әмиян мекенжайларын ауыстырады. 2FA-ны айналып өту үшін троян SMS-хабарламаларды оқып, жібереді, сондай-ақ банктердің антифрод жүйелерінен келетін кіріс қоңырауларды блоктай алады. Негізгі қорғаныс — «Арнайы мүмкіндіктерге» қол жеткізу сұрауларына өте сақ болу.
Beats Studio Buds осалдығы: Bluetooth арқылы тыңшылық
Apple Beats Studio Buds үшін жоғары қауіпті CVE-2025-20701 осалдығын жабатын микробағдарлама жаңартуын шығарды. Airoha-ның Bluetooth-аудио SDK-дағы дұрыс емес авторизацияға байланысты кемшілік зиянкестерге Bluetooth әрекет ету аймағында пайдаланушының білімінсіз құлаққаптарға қашықтан қосылуға мүмкіндік берді — гарнитура жұптастырылмаған және іздеу режимінде болған жағдайда. Эксплойт аутентификациясыз стандартты Bluetooth немесе BLE арқылы белсендіріледі. Кірістірілген микрофон арқылы тыңдаудан басқа, шабуыл құрылғыны толық бақылауға алуға мүмкіндік береді: жадты оқу және қайта жазу, сондай-ақ бұрын жұптастырылған смартфондармен сенімді қарым-қатынастарды ұстап алу. 1B211 нұсқасына дейін жаңарту барлық пайдаланушылар үшін міндетті.
Аптаның басқа оқиғалары
Басқа маңызды оқиғалардың ішінде: Оңтүстік Кореяда Камбоджа синдикаты үшін 11,1 млн USDT жуу желісі жойылды (23 адам ұсталды), сондай-ақ ФБР-дің жаңа тактикасы — алаяқтар банктер транзакцияларын блоктайтын құрбандардан қолма-қол ақша жинау үшін курьерлерді жалдайды. Естеріңізге сала кетейін, ФБР-дің 2025 жылғы деректері бойынша, криптовалюталық және инвестициялық алаяқтық АҚШ-тағы барлық киберқылмыстардың 49% құрап, $8,6 млрд шығын келтірді.
Менің пікірім: Өздігінен таралу және 2FA-ны айналып өту функциялары бар USB-құрттар мен күрделі Android-трояндарын пайдалану үрдісі крипто-киберқылмыстың кәсібиленуін көрсетеді. Мінез-құлықтық көрсеткіштерге ерекше назар аудару керек — дәстүрлі сигнатуралық анықтау әдістері мұнда тиімсіз. Пайдаланушылар негізгі қорғаныс шараларын күшейтуі қажет: USB-ден автоматты іске қосуды өшіру, аппараттық әмияндарды пайдалану және барлық Bluetooth құрылғыларының микробағдарламасын үнемі жаңартып отыру.