Осы аптадағы киберқауіптер: USB-құрты криптовалюталарды ұрлайды, Apple Beats-тегі олқылықты жөндейді және Android-трояндарының жаңа толқыны.

Киберқауіпсіздік саласындағы негізгі оқиғалардың апталық дайджесі: активтерді ұрлаудың күрделі схемаларынан танымал құрылғылардағы сыни осалдықтарға дейін.
USB-құрт: өздігінен таралатын қауіптердің жаңа дәуірі
Microsoft сарапшылары криптовалюта иелеріне бағытталған қауіпті науқанды анықтады. Шабуылдың негізі — Windows жасырын белгішелерін (.LNK) пайдаланатын өздігінен көбейетін USB-құрт. Жұғу флэш-жинақтағыштағы өзгертілген файлды ашу кезінде болады. Осыдан кейін құрт жүйені сканерлейді, пайдаланушының түпнұсқа құжаттарын жасырып, оларды зиянды белгішелермен алмастырады. Жәбірленуші өз файлын ашуға тырысқан сайын зиянды бағдарлама іске қосылады.
.onion доменінде орналасқан командалық сервермен байланысу үшін құрт кірістірілген Tor-ды пайдаланады. Оның басты мақсаты — алмасу буферін ұстап алу. Зиянды бағдарлама әр жарты секунд сайын көшірілген деректерді бақылап, BIP39 сид-фразаларын (12 немесе 24 сөз) және Bitcoin, Ethereum, Tron және Monero әмиян мекенжайларын іздейді. Мекенжай анықталған кезде ол шабуылдаушының әмиянына лезде ауыстырылады, алгоритм пайдаланушыны алдау үшін көрнекі түрде ұқсас бірінші таңбаларды таңдайды. Қосымша бағдарлама әр он секунд сайын экранның скриншоттарын жасайды. Құрттың белсенділігі ақпан айынан бастап тіркелген және оның басты көрсеткіші — сигнатуралық емес, мінез-құлықтық.
Apple Beats Studio Buds-тағы тыңшылық олқылығын жабады
Apple компаниясы Beats Studio Buds сымсыз құлаққаптарының микробағдарламасына CVE-2025-20701 сыни осалдығын жоятын шұғыл жаңартуды шығарды. SentinelOne мамандары анықтаған мәселе Bluetooth әрекет ету аймағындағы зиянкестерге гарнитураға жасырын қосылып, тыңдау үшін кірістірілген микрофонды іске қосуға мүмкіндік берді. Эксплойт аутентификацияны қажет етпейді және хакерлерге құрылғыны толық бақылауға, соның ішінде жадты оқу және қайта жазу, сондай-ақ бұрын жұптастырылған iPhone-мен сенімді байланыстарды ұстап алу мүмкіндігін береді. Осалдық 1B211 микробағдарлама нұсқасында жойылды.
Жаңа Android трояны Rokarolla: құрылғыны толық басып алу
Zimperium зерттеушілері Android үшін Rokarolla деп аталатын троянды анықтады, оның арсеналында 137 қашықтан басқару командасы бар. Зиянды бағдарлама TikTok немесе Chrome сияқты танымал қолданбалардың орнатушыларының астына жасырынады. Орнатқаннан кейін ол өзін Google Play Protect компоненті ретінде көрсетіп, әлеуметтік инженерия арқылы пайдаланушыны «Арнайы мүмкіндіктерге» қол жеткізуге мәжбүрлейді. Рұқсат алғаннан кейін троян нақты Play Protect-ті өшіріп, толық функционалды іске қосады: PIN-кодтарды, SMS-терді ұстап алады, криптовалютаны ұрлау үшін алмасу буферін ауыстырады және тіпті смартфонды толық басқару үшін Android экранды бұғаттау экранына еліктейді.
Сараптамалық қорытынды
Ағымдағы апта алаңдатарлық үрдісті көрсетеді: зиянкестер қарапайым фишингтік шабуылдардан физикалық тасымалдағыштарды пайдалану және брендтерге деген сенімді пайдалану арқылы күрделі, көп сатылы схемаларға көшуде. Өздігінен таралуға қабілетті USB-құрт — бұл классикалық тактикаға оралу, бірақ заманауи криптовалюталық бағытпен. Сонымен қатар, Apple құлаққаптарындағы осалдық, тіпті зиянсыз болып көрінетін IoT құрылғылары тыңшылық үшін тамаша векторға айналуы мүмкін екенін көрсетеді. Криптоактив иелеріне сақтықты күшейтуді ұсынамын: күдікті флэшкілерді қоспау, барлық құрылғылардың микробағдарламасын уақытылы жаңарту және Android-те кеңейтілген рұқсаттар беру туралы кез келген сұраныстарға сыни тұрғыдан қарау.