Крипто әлеміндегі жаңалықтар

20.06.2026
10:50

Осы аптадағы киберқауіптер: USB-құрты криптоәмияндарға қарсы, Android-трояны Rokarolla және Beats Studio Buds-тегі ақау

security_new1

Өткен аптада киберқауіпсіздік әлемі пайдаланушылардың цифрлық активтеріне тікелей қауіп төндіретін бірқатар күрделі оқиғаларға тап болды. Өздігінен таралатын USB-құрттардан бастап күрделі Android-трояндарына дейін – зиянкестер өз құралдарын жетілдіруді тоқтатпайды. Негізгі оқиғаларды қарастырайық.

Толық бақылаудағы USB-құрт

Соңғы кездегі ең қауіпті шабуыл векторларының бірі – криптовалюталарды ұрлау үшін Windows жүйесінің жасырын таңбашаларын пайдаланатын USB-құрт. Жұғу процесі флешкадағы өзгертілген .LNK-файлын ашу кезінде іске қосылады. Әрі қарай зиянкес жүйені сканерлейді, пайдаланушының түпнұсқа құжаттарын жасырып, оларды өз таңбашаларымен ауыстырады. Осылайша, жұмыс файлына әрбір жүгіну вирусты белсендіреді.

Өздігінен таралу механизмі ерекше назар аударуға тұрарлық: құрт жаңа USB-дискілерінің қосылуын қадағалап, оларға өзін лезде көшіретін фондық тапсырма жасайды. Белсенді фазада ол BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero әмияндарының мекенжайларын іздеп, алмасу буферін үздіксіз бақылайды. Мақсат анықталғанда, мекенжай шабуылдаушының деректемелеріне ауыстырылады, әрі алгоритм визуалды ұқсас бастапқы таңбаларды таңдайды. Қосымша зиянкес әр он секунд сайын экранның бес скриншотын жасап, оларды Curl арқылы хакерлерге жібереді. Белсенділік ақпан айынан бері тіркелуде, ал негізгі көрсеткіштер – мінез-құлықтық: күдікті wscript.exe және cscript.exe процестері, сондай-ақ localhost:9050 (Tor порты) қосылымдары.

Rokarolla: «толық басып алу» мүмкіндігі бар жаңа Android-трояны

Zimperium зерттеушілері 137 қашықтан басқару командасын қамтитын Rokarolla троянын анықтады. Зиянкес TikTok және Google Chrome орнатушыларының астына жасырынып, кейін Google Play Protect жүйелік компонентін имитациялайды. Әлеуметтік инженерияны қолдана отырып, дроппер пайдаланушыны «Арнайы мүмкіндіктерге» рұқсат беруге мәжбүрлейді, содан кейін нақты Play Protect сканерін өшіріп, негізгі жүктемені орнатады.

Rokarolla PIN-кодтарды ұстап алуға, SMS хабарламаларды оқуға және жіберуге, сондай-ақ криптовалюталарды ұрлау үшін алмасу буферін ауыстыруға қабілетті. Ол криптоәмияндар үшін жалған HTML авторизация беттерін жасап, енгізілген деректерді ұстап алады. Жеке оверлей Android құлпын ашу экранын имитациялап, пароль немесе графикалық кілтті ұрлауға мүмкіндік береді. 2FA-ны айналып өту үшін троян SMS-тен бір реттік кодтарды ұстап алып, тіпті банктердің антифрод жүйелерінен келетін кіріс қоңырауларын блоктайды.

Apple Beats Studio Buds-тегі қауіпті осалдықты жойды

Apple компаниясы Beats Studio Buds сымсыз құлаққаптарының прошивкасына (1B211 нұсқасы) жаңарту шығарып, CVE-2025-20701 сыни осалдығын жойды. SentinelOne анықтаған олқылық хакерге Bluetooth әрекет ету аймағында пайдаланушының келісімінсіз құлаққаптарға қашықтан қосылуға мүмкіндік берді – гарнитура жұптастырылмаған және іздеу режимінде болған жағдайда.

Эксплойт шабуылдаушыларға тыңдау үшін кірістірілген микрофонға қол жеткізуге, сондай-ақ құрылғының жедел және флэш жадын оқуға және қайта жазуға мүмкіндік берді. Сонымен қатар, шабуыл бұрын жұптастырылған смартфондармен сенімді қарым-қатынастарды ұстап алуға мүмкіндік беріп, көп сатылы шабуылдарға жол ашты.

Сарапшылық пікір

Ағымдағы апта киберқылмыскерлердің қарапайым фишингтік схемалардан күрделі, көп сатылы шабуылдарға, әлеуметтік инженерия мен автоматтандырылған тарату механизмдерін қолдануға көшетінін айқын көрсетеді. USB-құрт пен Rokarolla трояны – зиянкестердің техникалық осалдықтарды пайдаланушының мінез-құлқын манипуляциялаумен қалай біріктіретінінің жарқын мысалдары. Осыған байланысты криптоинвесторларға қауіпсіздіктің негізгі шараларын күшейтуді ұсынамын: USB-тасығыштарда автожүгіртуді өшіру, Android жүйесінде қосымшаларға берілетін рұқсаттарды мұқият тексеру және барлық Bluetooth құрылғыларының прошивкаларын уақытылы жаңартып отыру. Бұл ережелерді елемеу тек құпиялылыққа ғана емес, сонымен қатар айтарлықтай қаржылық шығындарға әкелуі мүмкін.