Осы аптадағы киберқауіптер: криптовалюта ұрлауға арналған USB-құрт, жаңа Android-троян және Beats Studio Buds осалдығы

Осы аптада киберқауіпсіздік әлемі криптовалюта иелеріне бағытталған бірқатар елеулі қауіп-қатерлерге тап болды. Өздігінен таралатын USB-құрттардан бастап күрделі Android-трояндарына дейін — зиянкестер өз әдістерін жетілдіруді жалғастыруда. Негізгі оқиғаларды талдап көрейік.
USB-құрт: криптовалюта иелеріне жаңа қауіп
Microsoft мамандары өздігінен көбейетін USB-құрт қолданылатын қауіпті науқанды анықтады. Жұқтыру құрбан USB-дискідегі модификацияланған таңбаша файлын (.LNK) ашқан кезде басталады. Осыдан кейін құрт .onion домендік аймағындағы серверден қосымша зиянды бағдарламаларды жасырын орнатады.
Зиянды бағдарлама жүйені пайдаланушы құжаттарының бар-жоғын тексереді, түпнұсқаларды жасырып, оларды сол атаулармен зиянды таңбашалармен ауыстырады. Осылайша, пайдаланушы өз файлдарын ашуға тырысқан сайын, бағдарлама іске қосылады. Өздігінен таралу үшін құрт жаңа USB-дискілердің қосылуын бақылайтын және оларға өзін лезде көшіретін тапсырма жасайды.
Стилер жүйеде «Тапсырмалар диспетчері» іске қосылмаған жағдайда ғана белсендіріледі. Ол командалық сервермен байланысу үшін кірістірілген Tor-ды пайдаланады және әр жарты секунд сайын BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларының бар-жоғын алмасу буферін бақылайды. Мекенжай анықталған кезде ол зиянкестің деректемелерімен ауыстырылады. Әр он секунд сайын вирус экранның бес суретін түсіріп, оларды хакерлерге жібереді.
Менің сараптамалық пікірім: Бұл құрт — USB-тасығыштар арқылы жұқтырудың классикалық әдістерінің қазіргі шындыққа қалай бейімделетінінің айқын мысалы. Жасырын байланыс үшін Tor-ды пайдалану және әмиян мекенжайларын көзбен ұқсас таңбалармен ауыстыру оны ерекше қауіпті етеді. Пайдаланушылар бөгде USB-дискілерді пайдаланғанда өте сақ болуы керек.
Rokarolla: кең мүмкіндіктері бар жаңа Android-трояны
Zimperium зерттеушілері криптовалюталарды ұрлауға бағытталған Rokarolla троянын анықтады. Оның арсеналына PIN-кодтарды ұстап алуға, SMS хабарламаларды оқуға және жіберуге, алмасу буферін басқаруға және ОС қорғаныс механизмдерін өшіруге мүмкіндік беретін 137 қашықтан басқару командасы кіреді.
Троян TikTok және Google Chrome сияқты танымал қолданбалардың орнатушылары ретінде жасырынған зиянды сайттар арқылы таратылады. Бірінші кезеңде құрбан Google Play Protect жүйелік компонентін имитациялайтын бағдарламаны жүктейді. Әлеуметтік инженерияны қолдана отырып, дроппер пайдаланушыны «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүр етеді, содан кейін негізгі жүктемені орналастырып, нақты Play Protect сканерін өшіреді.
Rokarolla мақсатты тізімдегі әрбір белсенді қолданба үшін жалған HTML авторизация беттерін жүктейді. Құрбан заңды криптоәмиянды ашқанда, троян оны жалған тереземен жауып, деректемелерді ұстап алады. Стандартты Android құлыптау экранын имитациялайтын оверлей ерекше қауіп төндіреді, бұл PIN-кодты немесе графикалық кілтті ұрлауға мүмкіндік береді. Криптовалютаны ұрлау үшін алмасу буферіндегі әмиян мекенжайларын ауыстыратын кірістірілген клиппер қолданылады.
Менің сараптамалық пікірім: Бұл троян мобильді құрылғыларға шабуылдардың қаншалықты күрделі болғанын көрсетеді. Негізгі сәт — «Арнайы мүмкіндіктерге» қол жеткізу. Бұл кез келген Android пайдаланушысы үшін қызыл жалау болуы керек.
Beats Studio Buds-тегі осалдық: тыңдау қаупі
Apple сымсыз Beats Studio Buds құлаққаптарының микробағдарламасына CVE-2025-20701 осалдығын жоятын жаңартуды шығарды. SentinelOne мамандары анықтаған олқылық зиянкестерге Bluetooth әрекет ету аймағында пайдаланушының келісімінсіз құлаққаптарға қосылуға және тыңшылық үшін кірістірілген микрофонды пайдалануға мүмкіндік берді.
Мәселе Bluetooth-аудио SDK-дағы дұрыс емес авторизацияға байланысты. Осалдық хакерлерге құрылғыны толық бақылауға, соның ішінде жадты оқуға және қайта жазуға, сондай-ақ жұптастырылған смартфондармен сенімді қарым-қатынастарды ұстап алуға мүмкіндік берді.
Менің сараптамалық пікірім: Бұл осалдық тіпті құлаққаптар сияқты зиянсыз болып көрінетін құрылғылардың да шабуылға кіру нүктесі бола алатынын еске салады. Барлық Bluetooth құрылғыларының микробағдарламасын үнемі жаңарту — қауіпсіздікті қамтамасыз етудің міндетті тәжірибесі.