Крипто әлеміндегі жаңалықтар

20.06.2026
11:10

Киберқауіптер апталығы: USB-құрты криптоәмияндарды іздейді, Apple Beats-тегі тесікті жамайды және ақша жуудың жаңа схемалары

security_new1

Өткен апта киберқауіпсіздік саласында криптовалюта иелерінің мүдделеріне тікелей әсер ететін оқиғаларға толы болды. Дамып келе жатқан трояндардан бастап күрделі әлеуметтік инженерия схемаларына дейін — елемеуге болмайтын негізгі қауіптерді қарастырайық.

Фишингтің жаңа толқыны: GitHub және YouTube-тағы жалған бедел

Зиянкестер шынымен кәсіби маркетингтік тәсілді меңгерді. Дөрекі фишингтік хаттардың орнына олар зиянды бағдарламалық жасақтаманы ілгерілету үшін тұтас «елес желілерін» құрады. Негізгі мақсат — Rust тілінде жазылған және Windows пен macOS-қа бағытталған криптоклиппер. Ол алмасу буферіндегі әмиян мекенжайларын байқатпай ауыстырып, ақшаны шабуылдаушыларға бағыттайды.

Сенімге ие болу үшін хакерлер VirusTotal, GitHub және YouTube сияқты платформаларда жалған бедел жасайды. Жүздеген боттар оң пікірлер қалдырып, зиянды файлдарды «ұнатады». SourceForge-те жүктеулер Android құрылғылары фермасының көмегімен 44 000-ға дейін жеткізілді. Сенімділік үшін 91 000-нан астам жазылушысы бар YouTube-арна және оқу роликтерінде AI-жасалған дауыстар қолданылады. Бұл қауіпті үрдіс: краудсорсингтік платформаларды манипуляциялау әлеуметтік инженерияны іс жүзінде ұсталмайтын етеді.

Өздігінен таралу функциялары бар USB-құрт

Microsoft сарапшылары өздігінен көбейетін құртты қолданатын науқанның егжей-тегжейлерін ашты. Жұғу USB-дискідегі өзгертілген .LNK-файлды ашудан басталады. Зиянды бағдарлама жүйені сканерлейді, пайдаланушының түпнұсқа құжаттарын жасырып, оларды зиянды таңбашалармен ауыстырады. Жәбірленуші файлды ашуға тырысқан сайын, құрт қайта белсендіріледі.

Оның басты мақсаты — криптовалюталарды ұрлау. Зиянды бағдарлама әр жарты секунд сайын алмасу буферін бақылап, BIP39 сид-фразаларын және Bitcoin, Ethereum, Tron және Monero әмиян мекенжайларын іздейді. Тапқан кезде ол мекенжайды өзінікіне ауыстырады, әрі алгоритм визуалды түрде ұқсас бастапқы таңбалары бар әмияндарды таңдайды. Сонымен қатар, әр он секунд сайын скриншоттар жасалады. Ең алаңдатарлығы — құрттың белсенділігі ақпан айынан бері тіркелген және оны тек wscript.exe күтпеген іске қосылуы немесе localhost:9050-ге қосылу сияқты мінез-құлық ауытқулары арқылы анықтауға болады.

Оңтүстік Корея криптоақша жуушыларға қарсы

Оңтүстік Корея құқық қорғау органдары камборжиялық фишингтік топ үшін ақша жуу ісі бойынша 23 адамды ұстады. 2024 жылғы ақпаннан 2025 жылғы сәуірге дейін 11 300 шоттан тұратын желі арқылы шамамен 11,1 млн USDT аударылған. Ұрланған қаражаттың жалпы сомасы $17 млн деп бағаланады. Шамамен $430 000 тәркіленді, бірақ болжамды ұйымдастырушы әлі де Интерполдың «қызыл хабарламасы» бойынша іздеуде.

Android-трояны Rokarolla: құрылғыны толық бақылау

Zimperium зерттеушілері 137 қашықтан басқару командасы бар Rokarolla троянын анықтады. Ол жалған сайттар арқылы таралып, TikTok немесе Chrome орнатушыларының астына жасырынады. «Арнайы мүмкіндіктерге» қол жеткізгеннен кейін ол Play Protect-ті өшіріп, толық функционалды іске қосады.

Троян PIN-кодтарды ұстап алуды, SMS-хабарламаларды оқуды, алмасу буферін ауыстыруды және тіпті кіріс қоңырауларды бұғаттауды біледі, осылайша жәбірленуші банктен ескерту алмайды. Жеке оверлей Android экранын құлыптауға еліктеп, графикалық кілтті ұрлауға мүмкіндік береді. Бұл елеулі қауіп, және жалғыз қорғаныс — рұқсаттарды беру кезінде өте сақ болу.

Қолма-қол ақша жинау үшін курьерлер және Beats-тегі осалдық

ФБР «шошқа етін кесу» схемаларындағы жаңа тактика туралы ескертеді: алаяқтар банктік транзакциялары бұғатталған жәбірленушілерден қолма-қол ақша жинау үшін курьерлерді жалдайды. 2025 жылы криптоинвестициялық алаяқтық АҚШ-тағы барлық киберинциденттердің 49% құрап, $8,6 млрд шығын келтірді.

Сонымен қатар, Apple Beats Studio Buds-тегі қауіпті CVE-2025-20701 осалдығын жойды. Ол хакерлерге Bluetooth әсер ету аймағында құлаққаптарға авторизациясыз қосылуға, тыңдау үшін микрофонды белсендіруге және тіпті бұрын жұптастырылған iPhone-мен сенімді қарым-қатынастарды ұстап алуға мүмкіндік берді. 1B211 нұсқасындағы микробағдарлама жаңартуы мәселені шешеді.

Сарапшы пікірі: Киберқауіптер нарығы кәсібиліктің жаңа деңгейіне көшіп жатыр. Біз жай вирустарды емес, маркетингі, логистикасы және күрделі инфрақұрылымы бар тұтас экожүйелерді көріп отырмыз. Криптовалюта иелері үшін бұл бір нәрсені білдіреді: негізгі гигиена — антивирус және күрделі парольдер — енді жеткіліксіз. Кез келген үшінші тарап сілтемелеріне, файлдарға және тіпті «тексерілген» репозиторийлерге сыни тұрғыдан қарау қажет.