Осы аптадағы киберқауіптер: USB құрты криптоәмияндарды іздейді, Apple Beats-тегі тесікті жамайды, жаңа Android трояны сид-фразаларды ұрлайды

Осы аптада киберқауіптер ландшафты криптоқауымдастыққа бағытталған бірнеше күрделі шабуылдармен толықты. USB арқылы өздігінен таралатын құрттардан GitHub-тағы күрделі фишингтік схемаларға дейін – зиянкестер цифрлық активтерге жету әрекеттерін тоқтатпайды. Негізгі оқиғаларды қарастырайық.
Жалған беделдің астындағы криптоклиппер
Алаяқтар Rust тілінде жазылған зиянды клипперді жылжыту бойынша ауқымды науқан бастады. Бұл троян Windows және macOS жүйелеріне бағытталған және алмасу буферіндегі әмиян мекенжайларын ауыстырады. Схеманың ерекшелігі – «бедел экономикасын» құру: зиянкестер VirusTotal, GitHub және YouTube-тегі жалған аккаунттар желілерін пайдаланып, рейтингтерді жасанды түрде көтереді және оң пікірлер қалдырады. SourceForge-те жүктеу санауышы Android құрылғылары фермасы арқылы 44 000-ға жеткізілді. YouTube-те 91 000 жазылушысы бар арна Solana және Pump.fun үшін трейдинг құралдары ретінде зиянды бағдарламаны жарнамалайды. Бұл қауіпті прецедент: мұндай тактиканы ransomware бағдарламаларын жаппай тарату үшін пайдалануға болады.
Стилер және өздігінен таралу функциялары бар USB-құрт
Сарапшылар криптовалюталарды ұрлау үшін Windows жүйесінің жасырын таңбашаларын пайдаланатын USB-құрттың белсенділігін анықтады. Жұғу флешкадағы өзгертілген .LNK файлын ашу кезінде басталады. Зиянды бағдарлама жүйені сканерлейді, пайдаланушы құжаттарын жасырады және оларды зиянды таңбашалармен ауыстырады. Өздігінен таралу үшін құрт кез келген жаңа USB тасығышқа көшірілетін тапсырма жасайды. Белсенді фазада ол Tor арқылы командалық серверге қосылып, әр жарты секунд сайын BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero мекенжайларының бар-жоғын бақылайды. Анықталған кезде шабуылдаушының мекенжайына лезде ауыстыру жүреді, алгоритм визуалды ұқсас бірінші таңбалары бар әмияндарды таңдайды. Жұғу индикаторлары – wscript.exe және cscript.exe бағдарламаларының аномальды белсенділігі, сондай-ақ localhost:9050-ге қосылулар.
Оңтүстік Корея полициясы USDT жуушылар желісін жойды
Оңтүстік Кореяда камборджиялық фишингтік топқа қаражат жууға қатысты 23 күдікті ұсталды. 2024 жылдың ақпанынан 2025 жылдың сәуіріне дейін 11 300 шоттан тұратын желі арқылы шамамен 11,1 млн USDT аударылған. Бұл шоттар 265 оқиға нәтижесінде алынған $17 млн көлеміндегі ұрланған қаражатпен байланысты болған. Рейдтер кезінде шамамен $430 000 тәркіленді. Топтың ұйымдастырушысы Интерпол желісі бойынша халықаралық іздеу жарияланды.
Rokarolla: құрылғыны толық басып алатын жаңа Android-трояны
Зерттеушілер TikTok және Chrome орнатушылары ретінде жасырынған жалған сайттар арқылы таралатын Rokarolla троянын анықтады. «Арнайы мүмкіндіктерге» қол жеткізгеннен кейін зиянды бағдарлама Google Play Protect-ті өшіріп, 137 командадан тұратын арсеналды іске қосады. Ол PIN-кодтарды ұстап алады, SMS хабарламаларды оқиды, криптовалюталарды ұрлау үшін алмасу буферін ауыстырады және тіпті Android құлыптау экранына еліктейді. 2FA-ны айналып өту үшін троян банк кодтарын ұстап алып, хабарламаларды өздігінен жібере алады және антифрод жүйелерінен келетін кіріс қоңырауларды блоктайды.
Apple Beats Studio Buds-тегі осалдықты жояды
Apple Beats Studio Buds үшін CVE-2025-20701 сыни осалдығын жоятын микробағдарлама жаңартуын шығарды. Bluetooth стекіндегі олқылық хакерлерге әрекет ету радиусында құлаққаптарға аутентификациясыз қосылуға, тыңдау үшін микрофонды белсендіруге және тіпті бұрын жұптастырылған iPhone-мен сенімді қарым-қатынастарды ұстап алуға мүмкіндік берген. Осалдық қаңтар айында анықталған болатын, енді 1B211 микробағдарлама нұсқасында жабылды.
Аналитик пікірі: Бұл апта қауіптердің эволюциясын айқын көрсетеді: қарапайым фишингтік сілтемелерден әлеуметтік инженерияны, жалған беделді және USB арқылы физикалық қол жетімділікті пайдаланатын күрделі көпдеңгейлі шабуылдарға дейін. Криптоқауымдастыққа, әсіресе тексерілмеген бағдарламалық жасақтаманы орнату және сыртқы жинақтағыштарды қосу кезінде, барынша сақтық таныту қажет.