Аптаның киберқауіптері: USB-құрттары, Android-трояндары және криптовалюта әлеміндегі жалған беделдер

Осы аптада криптосаладағы киберқауіпсіздік ландшафты бірқатар алаңдатарлық оқиғалармен толықты. Зиянкестер әлеуметтік инженерияны да, күрделі техникалық шешімдерді де қолдана отырып, өз әдістерін белсенді түрде жетілдіруде. Бұл шолуда мен нарықтың әрбір қатысушысының мұқият назарын қажет ететін негізгі оқиғаларды талдаймын.
Жалған беделдер және криптоклипперлер: әлеуметтік инженерияның жаңа дәуірі
Криптовалюталарды ұрлауға бағытталған зиянды бағдарламаны таратудың ауқымды науқаны жалған бедел жүйелерін пайдалану арқылы жүзеге асырылды. Зиянкес GitHub, YouTube және VirusTotal сияқты платформаларда күрделі «елес желілері» инфрақұрылымын құрды. Негізгі құрал — Rust тілінде жазылған және Windows пен macOS жүйелерінде жұмыс істейтін криптоклиппер. Ол алмасу буферін бақылап, көшірілген әмиян мекенжайларын шабуылдаушының деректемелеріне ауыстырады.
Сенімді арттыру үшін хакер жасанды лайктарды, жалған аккаунттарды және тіпті оқу бейнелеріндегі AI-генерацияланған дауыстарды пайдаланады. SourceForge-те жүктеу санауышы Android құрылғылары фермасының көмегімен жасанды түрде 44 000-ға дейін көтерілді. Бұл тәсіл — тактикадағы қауіпті өзгеріс, ол құтырту бағдарламаларын қоса алғанда, күрделі қауіптерді тарату үшін пайдаланылуы мүмкін.
USB-құрты: жасырын Windows белгішелері арқылы өздігінен көбею
Microsoft сарапшылары өздігінен көбейетін құрт қолданылатын науқанның мәліметтерін ашты. Жұқтыру USB-жинақтағыштағы өзгертілген белгіше файлын (.LNK) ашудан басталады. Осыдан кейін зиянды бағдарлама жүйені сканерлейді, түпнұсқа құжаттарды жасырады және оларды сол атаулармен зиянды белгішелерге ауыстырады. Пайдаланушы өз файлдарын ашуға тырысқан сайын, зиянды бағдарлама іске қосылады.
Құрт командалық сервермен байланысу үшін Tor-ды пайдаланады және BIP39 сид-фразалары мен әмиян мекенжайларының (Bitcoin, Ethereum, Tron, Monero) бар-жоғын алмасу буферін бақылайды. Оларды анықтаған кезде, оларды зиянкестің мекенжайларына ауыстырады. Әр он секунд сайын экранның бес скриншоты жасалады. Белсенділік кем дегенде ақпан айынан бері тіркелген және жұқтырудың негізгі көрсеткіштері сигнатуралық емес, мінез-құлықтық болып табылады.
Android-трояны Rokarolla: құрылғыны толық бақылау
Zimperium зерттеушілері 137 қашықтан басқару командасы бар жаңа Android-трояны Rokarolla-ны анықтады. Ол TikTok немесе Google Chrome орнатушылары ретінде жасырынған зиянды сайттар арқылы таралады. Бірінші кезеңде құрбан Google Play Protect жүйелік компонентіне еліктейтін бағдарламаны жүктеп алады және әлеуметтік инженерия көмегімен «Арнайы мүмкіндіктерге» қол жеткізеді.
Осыдан кейін троян нақты Play Protect сканерін өшіреді және PIN-кодтарды ұстап алады, SMS хабарламаларды оқиды және жібереді, сондай-ақ криптовалюталарды ұрлау үшін алмасу буферін ауыстыра алады. Ол сондай-ақ криптоәмияндар үшін жалған HTML авторизация беттерін жасайды және Android құлпын ашу экранына еліктей алады. 2FA-ны айналып өту үшін троян SMS хабарламалардан бір реттік кодтарды ұстап алады және банктердің антифрод жүйелерінен келетін кіріс қоңырауларын блоктай алады.
Beats Studio Buds-тегі осалдық: құлаққаптар арқылы тыңшылық
Apple Beats Studio Buds үшін CVE-2025-20701 осалдығын жабатын микробағдарлама жаңартуын шығарды. SentinelOne сарапшылары анықтаған бұл олқылық Bluetooth ауқымындағы зиянкестерге пайдаланушының хабарынсыз құлаққаптарға қосылуға және тыңшылық үшін кірістірілген микрофонды пайдалануға мүмкіндік берді. Мәселе Bluetooth-аудио SDK-дағы дұрыс емес авторизацияға байланысты болды. Осалдық құрылғыны толық бақылауға, соның ішінде жадты оқуға және қайта жазуға, сондай-ақ бұрын жұпталған смартфондармен сенімділік қатынастарын ұстап алуға мүмкіндік берді.
Менің пікірім: Бұл апта зиянкестердің қарапайым фишингтік шабуылдардан күрделі көп деңгейлі схемаларға көшетінін анық көрсетеді. Әсіресе, біз сенуге үйренген платформаларда жалған беделдер мен әлеуметтік инженерияны пайдалану алаңдатады. Криптовалюта иелері кез келген бағдарламалық жасақтаманы, әсіресе оңай табыс уәде ететіндерді орнату кезінде өте сақ болуы керек. Микробағдарламаны үнемі жаңартып отыру және рұқсаттарды беру кезінде сақтық таныту — сіздің бірінші қорғаныс шебіңіз.