Новости криптомира

20.06.2026
06:05

Кибервойна за криптоактивы: USB-черви, фейковая репутация и новый Android-троян — дайджест угроз недели

security_new1

Неделя выдалась богатой на события в сфере кибербезопасности. Злоумышленники продолжают совершенствовать свои схемы, комбинируя технические уязвимости с методами социальной инженерии. Рассмотрим ключевые угрозы, которые требуют пристального внимания каждого, кто работает с цифровыми активами.

Фейковая репутация как инструмент распространения криптоклипперов

Масштабная кампания по внедрению вредоносного ПО, нацеленного на кражу криптовалют, использует новую тактику — манипуляцию рейтингами на популярных платформах. Злоумышленник создал сложную инфраструктуру из фейковых аккаунтов на GitHub, YouTube и VirusTotal, чтобы искусственно повысить доверие к своему софту. Конечная цель — установка криптоклиппера, написанного на Rust, который под видом инструментов для трейдинга на Solana или Pump.fun мониторит буфер обмена и подменяет адреса кошельков. На SourceForge количество загрузок было искусственно завышено до 44 000 с помощью фермы Android-устройств, а на YouTube канал с 91 000 подписчиков рекламирует это ПО с помощью ИИ-генерированных голосов. Эта схема демонстрирует опасный сдвиг в тактике: теперь для распространения вредоносов хакеры активно используют механизмы краудсорсинга и легитимные маркетинговые инструменты.

USB-червь с функциями самораспространения и скрытого мониторинга

Специалисты Microsoft выявили кампанию по распространению саморазмножающегося червя, нацеленного на владельцев криптовалют. Заражение начинается с открытия модифицированного файла ярлыка (.LNK) на USB-накопителе. Вредонос скрывает пользовательские документы и подменяет их своими ярлыками, активируясь при каждой попытке открыть файл. Для самораспространения червь создает запланированную задачу, которая копирует его на любой новый USB-диск. В активной фазе стилер каждые полсекунды мониторит буфер обмена на наличие сид-фраз BIP39 и адресов кошельков Bitcoin, Ethereum, Tron и Monero, подменяя их на реквизиты злоумышленника. Примечательно, что для связи с командным сервером используется встроенный Tor, а каждые десять секунд делается пять скриншотов. Активность червя фиксируется с февраля, и его сложно обнаружить из-за поведенческого характера индикаторов заражения.

Южнокорейская операция против криптоотмывания и новый Android-троян

Правоохранители Южной Кореи задержали 23 подозреваемых по делу об отмывании 11,1 млн USDT для камбоджийского фишингового синдиката. Сеть использовала около 11 300 счетов для перемещения похищенных средств. Организатор группировки объявлен в международный розыск. Параллельно исследователи Zimperium обнаружили Android-троян Rokarolla, арсенал которого насчитывает 137 удаленных команд. Он маскируется под системный компонент Google Play Protect, крадет PIN-коды, перехватывает SMS, подменяет буфер обмена и даже может блокировать входящие вызовы от антифрод-систем банков. Этот троян представляет собой серьезную угрозу, так как способен полностью перехватить управление устройством.

Apple закрывает опасную уязвимость в Beats Studio Buds

Компания Apple выпустила обновление прошивки для беспроводных наушников Beats Studio Buds, устраняющее уязвимость CVE-2025-20701. Эта брешь, связанная с некорректной авторизацией в Bluetooth-аудио SDK, позволяла злоумышленнику в радиусе действия Bluetooth удаленно подключаться к наушникам без ведома пользователя. Это давало доступ к встроенному микрофону для прослушки, а также возможность читать и перезаписывать память устройства. Уязвимость, о которой сообщалось еще в январе, теперь устранена в версии прошивки 1B211.

Мнение аналитика. Эта неделя наглядно демонстрирует, что злоумышленники переходят от простых фишинговых атак к сложным, многоэтапным схемам, где технические уязвимости сочетаются с манипуляцией доверием через социальные сети и рейтинги. Особую тревогу вызывает распространение USB-червей и Android-троянов с функциями самораспространения и полного контроля над устройством. Для защиты пользователям необходимо быть предельно бдительными при использовании внешних накопителей, установке приложений из непроверенных источников и выдаче разрешений, особенно на доступ к «Специальным возможностям» на Android.