Киберугрозы недели: USB-червь для кражи криптовалют, опасная брешь в Beats Studio Buds и новая тактика «свинорезов»

На этой неделе ландшафт киберугроз для держателей цифровых активов пополнился сразу несколькими опасными инцидентами. От самораспространяющегося червя, прячущегося в USB-накопителях, до изощренных схем социальной инженерии — злоумышленники продолжают совершенствовать свои методы. Разберем ключевые события.
USB-червь с функцией «червя»: новый вектор атаки на криптокошельки
Особого внимания заслуживает кампания, раскрытая экспертами Microsoft. Речь идет о вредоносном ПО, которое распространяется через USB-накопители, маскируясь под обычные файлы. Заражая систему, червь сканирует документы пользователя, скрывает их и заменяет на вредоносные ярлыки (.LNK). При попытке открыть файл активируется программа, которая мониторит буфер обмена. Как только жертва копирует адрес криптокошелька, вредонос мгновенно подменяет его на адрес атакующего.
Особенность этого червя — его способность к самораспространению. Он создает задачу в планировщике Windows, которая отслеживает подключение новых USB-дисков и копирует себя на них. Для связи с командным сервером используется сеть Tor, что делает его обнаружение особенно сложным. Помимо кражи адресов, вредонос делает скриншоты экрана каждые десять секунд. Наиболее явный признак заражения — подозрительная активность процессов wscript.exe и cscript.exe, а также неожиданные соединения с localhost:9050.
Apple закрыла опасную уязвимость в Beats Studio Buds
Компания Apple выпустила обновление прошивки для наушников Beats Studio Buds, исправляющее критическую уязвимость CVE-2025-20701. Проблема, обнаруженная специалистами SentinelOne, позволяла злоумышленнику в радиусе действия Bluetooth подключаться к наушникам без ведома владельца. Получив доступ, хакер мог активировать встроенный микрофон для прослушивания разговоров, а также читать и перезаписывать память устройства.
Уязвимость затрагивает устройства, которые еще не сопряжены и находятся в режиме поиска. Эксплойт не требует аутентификации и может быть реализован через стандартный Bluetooth или BLE. Обновление прошивки версии 1B211 полностью устраняет эту угрозу. Это напоминание о том, что даже периферийные устройства могут стать точкой входа для серьезных атак.
Новая тактика «свинорезов»: курьеры для обхода банковских блокировок
ФБР предупредило о новой тактике, используемой организаторами криптовалютных схем «разделка свиней». Мошенники, войдя в доверие к жертве, убеждают ее снять крупную сумму наличных под предлогом «заморозки» счета или необходимости оплаты налогов. Затем к жертве приезжает курьер, который забирает деньги. Для идентификации используется заранее оговоренный пароль или серийный номер купюры.
Этот шаг позволяет злоумышленникам обходить банковские системы безопасности, которые блокируют подозрительные переводы. Получив наличные, они симулируют пополнение баланса на фейковой платформе и требуют новых взносов. По данным ФБР за 2025 год, на криптовалютные и инвестиционные аферы пришлось 49% всех киберпреступлений в США с ущербом в $8,6 млрд. Эта статистика подчеркивает, что человеческий фактор остается самым слабым звеном в безопасности.
Мнение эксперта: Рост сложности атак, от USB-червей до использования курьеров, демонстрирует, что криптоиндустрия перешла в эру профессионализированной киберпреступности. Простые меры предосторожности, такие как проверка адресов кошельков перед отправкой и отказ от установки непроверенного ПО, уже не являются достаточными. Пользователям необходимо внедрять многофакторную аутентификацию, использовать аппаратные кошельки и критически оценивать любые предложения, поступающие из мессенджеров или социальных сетей.