Крипто әлеміндегі жаңалықтар

20.06.2026
09:59

Аптаның криптоқауіптері: өзін-өзі жоятын USB құрты, жаңа Android трояны және Beats Studio Buds осалдығы

Соңғы жеті күндегі киберқауіпсіздік саласындағы негізгі оқиғалардың аналитикалық шолуы зиянкестердің цифрлық активтерді ұрлау үшін барған сайын күрделі әдістерді қолдана отырып, эволюциялануын жалғастырып жатқанын көрсетеді. Өздігінен таралатын USB-құрттардан бастап GitHub-тағы жалған беделге дейін — хакерлердің арсеналы қорқынышты жылдамдықпен кеңеюде.

Өздігінен таралу функциясы бар USB-құрт: криптовалюта иелеріне жаңа қауіп

Microsoft мамандары криптовалюта пайдаланушыларына бағытталған зиянды науқанды анықтады. Шабуылдың негізгі құралы — USB-жинақтағыштар арқылы таралатын өздігінен көбейетін құрт. Жұқтыру механизмі алынбалы тасымалдағышта өзгертілген таңбашаны (.LNK) ашу кезінде іске қосылады. Осыдан кейін құрт .onion домендік аймағындағы командалық сервермен байланыс орнатып, жасырын әрекет ете бастайды.

Зиянды бағдарлама жүйені пайдаланушы файлдарының бар-жоғына сканерлейді, түпнұсқаларды жасырып, оларды зиянды таңбашалармен ауыстырады. Жәбірленуші өз құжатын ашуға тырысқан сайын, вирус қайта іске қосылады. Таралу үшін құрт жаңа USB-дискілердің қосылуын қадағалайтын және оларға өзін лезде көшіретін тапсырма жасайды. Стилер белсенді фазаға «Тапсырмалар диспетчері» іске қосылмаған кезде ғана өтеді. Ол алмасу буферін бақылап, BIP39 сид-фразаларын және Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларын ұстап алып, оларды шабуылдаушылардың деректемелеріне ауыстырады. Сонымен қатар, әрбір он секунд сайын скриншоттар жасалады. Бұл құрттың белсенділігі ақпан айынан бері тіркеліп келеді, ал жұқтырудың негізгі көрсеткіші wscript.exe және cscript.exe процестерінің күдікті фондық белсенділігі болып табылады.

Жаңа Android-троян Rokarolla: құрылғыны толық бақылау

Zimperium зерттеушілері 137 қашықтан басқару командасынан тұратын арсеналмен жабдықталған Rokarolla троянын анықтады. Зиянды бағдарлама TikTok және Google Chrome сияқты танымал қолданбалардың орнатушыларының астына жасырынады. Жүктелгеннен кейін ол Google Play Protect жүйелік компонентін имитациялайды және әлеуметтік инженерия арқылы пайдаланушыны «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүрлейді. Рұқсат алғаннан кейін троян нақты Play Protect сканерін өшіріп, негізгі жүктемені орналастырады.

Rokarolla криптоәмияндар үшін жалған HTML авторизация беттерін жүктеп алып, енгізілген деректерді ұстап алады. Бөлек оверлей Android құлыптау экранын имитациялап, PIN-кодты немесе графикалық кілтті ұрлауға мүмкіндік береді. Кірістірілген клиппер алмасу буферіндегі әмиян мекенжайларын ауыстырады. 2FA айналып өту үшін троян SMS хабарламаларды оқып, жібереді, сондай-ақ банктердің антифрод жүйелерінен келетін кіріс қоңырауларды блоктайды.

Beats Studio Buds-тегі осалдық: Bluetooth арқылы тыңшылық

Apple Beats Studio Buds (1B211 нұсқасы) үшін CVE-2025-20701 критикалық осалдығын жабатын микробағдарлама жаңартуын шығарды. SentinelOne сарапшылары анықтаған мәселе зиянкестерге Bluetooth әрекет ету радиусында иесінің келісімінсіз құлаққаптарға қашықтан қосылуға, кірістірілген микрофонды тыңдау үшін пайдалануға мүмкіндік берді. Шабуыл гарнитура жұптастырылмаған және іздеу режимінде болған кезде мүмкін. Эксплойт сонымен қатар хакерлерге құлаққаптардың жедел және флэш-жадын оқуға және қайта жазуға, сондай-ақ бұрын жұптастырылған смартфондармен сенімді қарым-қатынастарды ұстап алуға мүмкіндік береді.

Сарапшының пікірі: Ағымдағы апта алаңдатарлық үрдісті көрсетеді: зиянкестер USB-тасымалдағыштардан Bluetooth-қосылымдарға дейін физикалық және цифрлық шабуыл векторларын белсенді түрде біріктіруде. Барған сайын автономды және көпфункционалды бола түсетін Android-трояндарына ерекше назар аудару керек. Криптовалюта иелеріне периферияны қоса алғанда, барлық құрылғылардың микробағдарламасын үнемі жаңартып отыруды және мобильді қолданбалардағы кеңейтілген рұқсаттарға кез келген сұрауларға абай болуын қатты ұсынамын.