Аптадағы киберқауіптер: USB-құрты криптоәмияндарды іздейді, Apple Beats-тегі тесікті жамайды, ал алаяқтар курьерлік жеткізуді игеріп жатыр

Криптоқауіпсіздік әлемі тосынсыйлар сыйлауды жалғастыруда, ал ағымдағы апта да ерекшелік болмады. USB-жинақтағыштардағы өздігінен көбейетін вирустардан бастап Apple құлаққаптарындағы осалдықтарға дейін — зұлымдардың арсеналы барған сайын күрделене түсуде. Ең мұқият назар аударуды қажет ететін негізгі оқиғаларды қарастырайық.
USB-құрт: өздігінен таралудың жаңа дәуірі
Microsoft сарапшылары анықтаған науқан ерекше назар аударуға тұрарлық. Бұл USB-жинақтағыштарды таралу үшін және Windows жасырын таңбашаларын тұрақтылық үшін пайдаланатын өздігінен көбейетін зиянкес туралы. Сценарий қорқынышты түрде қарапайым: құрбан флешкадағы өзгертілген .LNK-файлды ашады, сонда құрт .onion-аймағында орналасқан командалық серверден пайдалы жүктемені лезде орнатады. Зиянкес деректерді ұрлап қана қоймайды — ол жүйені сканерлейді, түпнұсқа құжаттарды жасырады және оларды өз таңбашаларымен ауыстырады. Пайдаланушы жұмыс файлын ашуға тырысқан сайын, вирус қайта іске қосылады. Криптовалюталарды ұрлау үшін ол алмасу буферін бақылап, BIP39 сид-фразаларын және Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларын қадағалайды. Көшірілген мекенжай анықталғанда, зиянкес оны шабуылдаушының мекенжайына ауыстырады, әрі алгоритм құрбанды алдау үшін визуалды ұқсас алғашқы таңбаларды таңдайды. Он секунд сайын вирус скриншоттар жасап, оларды хакерлерге жібереді. Белсенділік ақпан айынан бері тіркелуде, ал жұқтырудың басты көрсеткіші — мінез-құлықтық: wscript.exe, cscript.exe күдікті белсенділігі және localhost:9050-ге күтпеген қосылулар.
Алаяқтар курьерлерді жалдайды: «шошқа кескіштердің» жаңа тактикасы
«Шошқа сою» деп аталатын криптоалаяқтық операторлары банктік блокировкаларға бейімделуде. ФБР хабарлағандай, енді олар құрбандардан қолма-қол ақша жинау үшін курьерлерді жалдайды. Схема классикалық: алаяқтар әлеуметтік желілер арқылы сенімге кіреді, жалған инвестицияларға тартады, содан кейін шоттың «қатырылуы» сылтауымен қолма-қол ақшаны алуға көндіреді. Курьер алдын ала келісілген парольді пайдаланып ақшаны алады. Осыдан кейін хакерлер виртуалды әмияндағы балансты толтыруды имитациялап, ойдан шығарылған «салықтар» үшін жаңа жарналарды талап етеді. ФБР-дің 2025 жылғы деректері бойынша, криптовалюталық алаяқтықтар АҚШ-тағы киберқылмыстың ең жойқын түрі болып қала береді: $8,6 млрд шығынмен барлық оқиғалардың 49%.
Beats Studio Buds-тағы осалдық: білінбейтін тыңдау
Apple Beats Studio Buds үшін CVE-2025-20701 сыни осалдығын жабатын микробағдарлама жаңартуын шығарды. SentinelOne анықтаған олқылық Bluetooth әрекет ету аймағындағы зұлымдарға әлі жұптастырылмаған құлаққаптарға қашықтан қосылуға және тыңшылық үшін микрофонды іске қосуға мүмкіндік берді. Эксплойт аутентификацияны қажет етпейді және құрылғының жедел және флэш-жадын бақылауға, сондай-ақ бұрын жұптастырылған смартфондармен сенімді қарым-қатынастарды ұстап алуға мүмкіндік береді. Бұл пайдаланушының iPhone-ына көп сатылы шабуылдарға жол ашады.
Аналитик пікірі: Қауіптердің эволюциясы айқын: хакерлер қарапайым фишингтік шабуылдардан әлеуметтік инженерия мен физикалық қатысуды қолданатын күрделі, көп сатылы схемаларға көшуде. Жұмыс файлдарының астына жасырынатын USB-құрт және курьерлерді жалдайтын алаяқтар — бұл криптоактивтердің қауіпсіздігі тек техникалық емес, сонымен қатар мінез-құлықтық қорғау шараларын қажет ететіні туралы алаңдатарлық сигнал. Криптовалюта иелері өз әдеттерін қайта қарауы керек: күдікті USB-жинақтағыштарды салмау, әлеуметтік желілердегі бейтаныс адамдарға сенбеу және әрқашан құрылғылардың микробағдарламасын жаңартып отыру.