Крипто әлеміндегі жаңалықтар

20.06.2026
09:28

Осы аптадағы киберқауіптер: USB-құрты криптоәмияндарды іздейді, Apple Beats-тегі олқылықты жабады және жаңа Android трояны.

security_new1

Осы аптада цифрлық активтер иелеріне арналған киберқауіптер ландшафты бірден бірнеше елеулі оқиғамен толықты. Өздігінен таралатын USB-құрттардан бастап күрделі Android-трояндары мен Apple құлаққаптарындағы осалдыққа дейін — зиянкестер сіздің қаражатыңызға қол жеткізудің жаңа тәсілдерін ойлап табуды тоқтатпайды. Негізгі оқиғаларды қарастырайық.

USB-құрт: криптоклиппердің жаңа эволюциясы

Microsoft зерттеушілері USB-жинақтағыштарды өздігінен көбейту үшін пайдаланатын бірегей зиянды бағдарламаны таратқан науқанды тіркеді. Белсендіру флешкадағы өзгертілген таңбашаны (.LNK) ашу кезінде жүреді. Осыдан кейін құрт .onion домендік аймағындағы командалық сервермен байланысып, жүйені сканерлей бастайды.

Оның басты мақсаты — алмасу буферіндегі криптоәмияндардың мекенжайларын ауыстыру. Зиянды бағдарлама BIP39 сид-фразаларын, сондай-ақ Bitcoin, Ethereum, Tron және Monero мекенжайларын қадағалайды. Анықталған кезде ол оларды шабуылдаушылардың мекенжайларына лезде ауыстырады, әрі алгоритм құрбан байқамауы үшін көрнекі түрде ұқсас бастапқы таңбалары бар әмияндарды таңдайды. Өздігінен таралу үшін құрт ПК-ге қосылған әрбір жаңа USB-жинақтағышқа көшірілетін тапсырма жасайды.

Шабуылдың мінез-құлықтық сипаты ерекше қауіп төндіреді: стандартты антивирустар қауіпті байқамауы мүмкін. Негізгі индикаторлар — wscript.exe және cscript.exe бағдарламаларының күдікті белсенділігі, сондай-ақ localhost:9050 (Tor порты) күтпеген қосылымдар.

Rokarolla: құрылғыны толық басып алатын Android-троян

Zimperium мамандары 137 қашықтан басқару командасын қамтитын жаңа Android-трояны Rokarolla-ны анықтады. Ол TikTok және Google Chrome сияқты танымал қосымшалардың орнатушыларының астына жасырынады. Орнатылғаннан кейін троян Google Play Protect жүйелік компонентін имитациялайды және әлеуметтік инженерия арқылы пайдаланушыны «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүрлейді.

Басқаруды алғаннан кейін Rokarolla нақты Play Protect-ті өшіріп, толық функционалды іске қосады: PIN-кодтарды ұстап алады, SMS хабарламаларды оқиды және жібереді, сондай-ақ криптовалюталарды ұрлау үшін кірістірілген клипперді пайдаланады. Жеке қауіп — бұл құлыпталған күйде де зиянкестерге смартфонды басқаруға мүмкіндік беретін жалған құлыптау экраны. Троян сондай-ақ банктердің антифрод жүйелерінен келетін кіріс қоңырауларын блоктай алады, бұл оны мобильді банкинг пайдаланушылары үшін ерекше қауіпті етеді.

Beats Studio Buds осалдығы: иесінің рұқсатынсыз тыңдау

Apple Beats Studio Buds сымсыз құлаққаптарының микробағдарламасына (1B211 нұсқасы) жаңарту шығарды, ол CVE-2025-20701 сыни осалдығын жабады. SentinelOne сарапшылары анықтаған мәселе Bluetooth әрекет ету аймағындағы зиянкестерге аутентификациясыз құлаққаптарға қосылуға және тыңшылық үшін кірістірілген микрофонды пайдалануға мүмкіндік берді.

Сонымен қатар, шабуыл құрылғының жедел және флэш-жадын оқуға және қайта жазуға, сондай-ақ бұрын жұптастырылған смартфондармен сенімділік қатынастарын ұстап алуға мүмкіндік берді. Бұл iPhone қауіпсіздігіне қауіп төндіретін көп сатылы шабуылдарға жол ашады. Барлық Beats Studio Buds иелеріне жаңартудың бар-жоғын дереу тексеруді ұсынамын.

Оңтүстік Корея: криптовалюта жуушылар желісін жою

Оңтүстік Корея құқық қорғау органдары камборжиялық фишингтік синдикат үшін ақша жууға қатысы бар 23 күдіктіні ұстады. 2024 жылғы ақпаннан 2025 жылғы сәуірге дейін топ ішкі және шетелдік биржалардағы 11 300 шоттан тұратын желі арқылы шамамен 11,1 млн USDT аударды. Осы шоттармен байланысты ұрланған қаражаттың жалпы сомасы $17 млн деп бағаланады. Топтың ұйымдастырушысы әзірге Интерполдың «қызыл хабарламасы» бойынша іздестірілуде.

Сарапшылық қорытынды

Ағымдағы апта киберқылмыскерлердің барған сайын күрделі және көп деңгейлі шабуылдарға көшетінін айқын көрсетеді. USB-құрттарды және GitHub-тағы жалған беделдерді пайдалану — бұл жекелеген жағдайлар емес, жүйелі үрдіс. Пайдаланушыларға барынша сақ болу қажет: күдікті USB-тасығыштарды қоспау, Android-қосымшаларына рұқсаттарды мұқият тексеру және барлық қосылған құрылғылардың микробағдарламаларын уақытылы жаңартып отыру. Криптоәлемдегі қауіпсіздік әр қадамның саналылығынан басталады.