Осы аптадағы киберқауіптер: USB-құрттары, Android-трояндары және Apple құлаққаптарындағы осалдықтар — толық талдау

Өткен аптада киберқауіпсіздік әлемі криптовалюта пайдаланушыларына бағытталған шабуылдар сериясымен дүр сілкінді. Өздігінен таралатын USB-құрттардан күрделі Android-трояндарына дейін – зиянкестер цифрлық активтерге жету әрекеттерін тоқтатпайды. Негізгі оқиғаларды талдап көрейік.
USB-құрт: криптовалюта иелеріне арналған қауіптің жаңа деңгейі
Microsoft сарапшылары криптовалютаны ұрлауға бағытталған бірегей USB-құрттың таралу науқанын анықтады. Зиянды бағдарлама USB-жинақтағыштардағы Windows жасырын таңбашаларын (.LNK) пайдаланады. Жәбірленуші мұндай файлды ашқанда, құрт белсендіріліп, жүйені сканерлейді және пайдаланушы құжаттарын сол атаулармен зиянды таңбашаларға ауыстырады. Иесі өз файлын ашуға тырысқан сайын, зиянды бағдарлама қайта іске қосылып, тұрақтылықты қамтамасыз етеді.
Бұл қауіптің ерекшелігі – өздігінен таралу. Құрт жаңа USB-дискілердің қосылуын қадағалайтын жоспарланған тапсырма жасап, оларға өзін лезде көшіреді. Белсенді фазада ол Tor арқылы командалық серверге қосылып, әр жарты секунд сайын BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero әмиян мекенжайларының бар-жоғын алмасу буферін бақылайды. Мекенжай анықталғанда, ол лезде зиянкестің деректемелеріне ауыстырылады, әрі алгоритм визуалды ұқсас бастапқы таңбалары бар әмияндарды таңдайды. Белсенділік ақпан айынан бері тіркеліп отыр, ал жұқтырудың басты көрсеткіші – мінез-құлықтық: wscript.exe, cscript.exe процестерінің күдікті белсенділігі және localhost:9050-ге қосылу.
Android-троян Rokarolla: құрылғыны толық басып алу
Zimperium зерттеушілері 137 қашықтан басқару командасы бар жаңа Android-трояны Rokarolla-ны анықтады. Ол TikTok немесе Google Chrome орнатушыларына ұқсап, жалған сайттар арқылы таралады. Бірінші кезеңде жәбірленуші Google Play Protect-ті еліктейтін бағдарламаны жүктейді. Әлеуметтік инженерияны қолдана отырып, троян пайдаланушыны «Арнайы мүмкіндіктерге» рұқсат беруге мәжбүрлейді, содан кейін нақты Play Protect сканерін өшіріп, негізгі жүктемені орнатады.
Rokarolla PIN-кодтарды ұстап алады, SMS-хабарламаларды оқиды, криптовалюта ұрлау үшін алмасу буферін ауыстырады, тіпті банктік антифрод жүйелерінен келетін кіріс қоңырауларды блоктайды. Ол криптоәмияндар үшін жалған HTML авторизация беттерін жасап, парольді ұрлау үшін стандартты Android экран құлпын еліктей алады. Сарапшылар басты қорғаныс – күдікті қосымшаларға «Арнайы мүмкіндіктер» рұқсатын бермеу екенін атап өтеді.
Оңтүстік Корея камборджиялық синдикат үшін ақша жуушылар желісін жойды
Оңтүстік Корея құқық қорғау органдары камборджиялық фишингтік ұйым үшін ақша жуу ісі бойынша 23 күдіктіні ұстады. 2024 жылғы ақпаннан 2025 жылғы сәуірге дейін топ $17 млн ұрланған қаражатпен байланысты 11 300 шот арқылы шамамен 11,1 млн USDT аударған. Рейдтер барысында шамамен $430 000 тәркіленді, бірақ болжамды ұйымдастырушы әлі қашықта – оған Интерпол ордері берілген.
Beats Studio Buds-тегі осалдық: Bluetooth арқылы тыңдау
Apple Beats Studio Buds үшін CVE-2025-20701 осалдығын жабатын микробағдарлама жаңартуын шығарды. SentinelOne анықтаған кемшілік хакерлерге Bluetooth әрекет ету аймағында пайдаланушының білімінсіз құлаққаптарға қосылуға мүмкіндік берді, егер олар жұптастырылмаған болса. Эксплойт тыңшылық үшін микрофонға қол жеткізуді, сондай-ақ құрылғы жадын оқу және қайта жазу мүмкіндігін берді. Осалдық 1B211 микробағдарлама нұсқасында жойылды.
Сарапшылық пікір
Бұл апта қауіптердің эволюциясын анық көрсетеді: қарапайым клипперлерден USB-құрттар мен трояндарды қолданатын күрделі көп сатылы шабуылдарға дейін. Криптоқауымдастық мінез-құлықтық көрсеткіштерге ерекше назар аударуы керек – тек антивирустық қорғанысқа ғана емес, сонымен қатар жүйенің фондық белсенділігін бақылауға да. Әйтпесе, тіпті тәжірибелі пайдаланушылар да, көрінетіндей зиянсыз USB-жинақтағыштың салдарынан активтерін жоғалту қаупіне ұшырайды.