Крипто әлеміндегі жаңалықтар

20.06.2026
08:51

Киберқауіпсіздік апталығы: криптовалюта ұрлауға арналған USB-құрт, Beats Studio Buds-тегі осалдық және алаяқтардың жаңа тактикасы

security_new1

Өткен аптадағы киберқауіпсіздік саласындағы негізгі оқиғаларға аналитикалық шолу: күрделі көп сатылы шабуылдардан бастап танымал құрылғылардағы жаңа осалдықтарға дейін.

Өздігінен таралатын USB-құрт: криптовалюта иелеріне жаңа қауіп

Microsoft сарапшылары қауіпті науқанды анықтады, оның барысында зиянкестер сандық активтерді ұрлау үшін өздігінен көбейетін USB-құртын пайдаланады. Жұқтыру USB-дискідегі өзгертілген таңбаша файлын (.LNK) ашқанда орын алады. Белсендірілгеннен кейін зиянды бағдарлама Tor желісінде орналасқан командалық серверден қосымша модульдерді жасырын жүктейді.

Құрт жергілікті жүйені пайдаланушы құжаттарына сканерлейді, түпнұсқаларды жасырады және оларды бірдей атаулары бар зиянды таңбашалармен ауыстырады. Осылайша, жәбірленуші өз файлдарын ашуға тырысқан сайын, зиянды бағдарлама қайта белсендіріледі. Өздігінен таралу үшін бағдарлама жаңа USB-тасығыштардың қосылуын қадағалайтын және оларға бірден көшіретін тапсырма жасайды.

Белсенді фазада стилер әр жарты секунд сайын алмасу буферін бақылап, BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларын іздейді. Көшірілген мекенжай анықталғанда, ол оны шабуылдаушының деректемелерімен лезде ауыстырады, әрі алгоритм түпнұсқаға ұқсас әмияндарды таңдайды. Қосымша, вирус әр он секунд сайын экранның бес скриншотын жасап, оларды хакерлерге жібереді.

Менің сараптамалық пікірім: Бұл науқан киберқылмыскерлердің тактикасының алаңдатарлық эволюциясын көрсетеді. Өздігінен таралу үшін USB-тасығыштарды және командалық серверлерді жасыру үшін Tor-ды пайдалану — классикалық әдістерге оралу, бірақ заманауи, крипто-бағдарланған толтырмамен. Жұқтыру индикаторларының қолтаңбалық емес, мінез-құлықтық сипатта болуына ерекше назар аудару керек, бұл оларды дәстүрлі антивирустармен анықтауды өте қиындатады.

Криптоклипперлерді тарату құралы ретіндегі жалған бедел

Check Point Research мамандары зиянкестер зиянды бағдарламалық жасақтаманы ілгерілету үшін күрделі «бедел экономикасын» құрған ауқымды науқанды ашты. Түпкі мақсат — Solana және Pump.fun үшін заңды сауда құралдарының атын жамылып, криптоклипперлерді енгізу.

Rust тілінде жазылған зиянды бағдарлама Windows және macOS-қа бағытталған. Ол алмасу буферін жасырын бақылап, көшірілген әмиян мекенжайларын ауыстырады. Сенім орнату үшін хакерлер «елес желілерін» пайдаланады: VirusTotal, GitHub және YouTube-тегі жалған аккаунттар лайктарды жинап, оң пікірлер қалдырады. SourceForge-те жүктеу санауышы Android құрылғылары фермасының көмегімен жасанды түрде 44 000-ға дейін көтерілген. Ілгерілету үшін 91 000-нан астам жазылушысы бар YouTube-арна пайдаланылады, онда роликтер дауысты ЖИ генерациялау арқылы жасалады.

Apple Beats Studio Buds-тегі қауіпті осалдықты жойды

Apple компаниясы Beats Studio Buds сымсыз құлаққаптарының микробағдарламасына жаңарту шығарып, жоғары қауіпті CVE-2025-20701 осалдығын жойды. Bluetooth-аудио SDK-дегі дұрыс емес авторизацияға байланысты мәселе Bluetooth әрекет ету аймағындағы зиянкестерге құлаққаптарға жасырын қосылып, тыңшылық үшін кірістірілген микрофонды белсендіруге мүмкіндік берді.

Эксплойт аутентификациясыз белсендірілуі мүмкін және құрылғыны толық бақылауды, соның ішінде жадты оқу мен қайта жазу, сондай-ақ бұрын жұптастырылған смартфондармен сенімді қарым-қатынастарды ұстап алуды қамтамасыз етеді. Осалдық 1B211 микробағдарлама нұсқасында жойылды.

Оңтүстік Корея полициясы криптовалютаны жылыстату желісін жойды

Оңтүстік Кореяның құқық қорғау органдары камборжиялық фишингтік ұйымға ақша жылыстатуға қатысы бар 23 күдіктіні ұстады. 2024 жылғы ақпаннан 2025 жылғы сәуірге дейін топ ішкі және шетелдік биржалардағы 11 300 түрлі шоттан тұратын күрделі желі арқылы шамамен 11,1 млн USDT аударған. Шамамен $430 000 сомасындағы қылмыстық кіріс тәркіленді. Күдікті ұйымдастырушы Интерполдың «қызыл хабарламасы» бойынша халықаралық іздеу жарияланды.

Жаңа Rokarolla Android-трояны және басқа қауіптер

Zimperium зерттеушілері криптовалюталарды ұрлауға бағытталған Rokarolla Android-троянын анықтады. Оның арсеналына PIN-кодтарды ұстап алуға, алмасу буферін басқаруға және ОҚ қорғаныс механизмдерін өшіруге мүмкіндік беретін 137 қашықтан команда кіреді. Зиянды бағдарлама TikTok және Google Chrome атын жамылған жалған сайттар арқылы таралады және әлеуметтік инженерия арқылы «Арнайы мүмкіндіктерге» қол жеткізеді.

Сонымен қатар, ФБР банктер транзакцияларын бұғаттаған жәбірленушілерден қолма-қол ақша жинау үшін курьерлерді жалдайтын алаяқтардың жаңа тактикасы туралы ескертеді. Бюро деректері бойынша, 2025 жылы криптовалюталық және инвестициялық алаяқтықтар $8,6 млрд шығынмен барлық оқиғалардың 49% құрады.