Киберугрозы недели: USB-червь нацелился на криптокошельки, Apple закрыла опасную брешь в Beats Studio Buds

За минувшую неделю в сфере кибербезопасности произошло сразу несколько значимых событий, напрямую затрагивающих интересы держателей цифровых активов. Давайте разберем ключевые угрозы, которые требуют немедленного внимания.
Эволюция криптоклипперов: фейковая репутация и самораспространяющиеся черви
Злоумышленники активно осваивают новые методы социальной инженерии, чтобы внедрять вредоносное ПО, ворующее криптовалюту. Особую тревогу вызывает кампания, в рамках которой хакеры создали целую «экономику репутации» на GitHub, YouTube и других платформах. С помощью сети подставных аккаунтов и ИИ-генерированного контента они продвигают фальшивые инструменты для трейдинга, маскируя под них Rust-клиппер. Этот вредонос мониторит буфер обмена и мгновенно подменяет скопированные адреса кошельков на реквизиты атакующих.
Еще более опасен новый USB-червь, обнаруженный экспертами. Он распространяется через скрытые ярлыки Windows на флеш-накопителях. Попадая в систему, вирус прячет оригинальные документы пользователя и подменяет их вредоносными ярлыками. Каждый раз, когда жертва пытается открыть файл, активируется код, который сканирует буфер обмена на наличие сид-фраз BIP39 и адресов биткоин-, эфириум-, tron- и monero-кошельков. Для связи с командным сервером червь использует сеть Tor, что делает его обнаружение крайне сложным.
Южная Корея наносит удар по отмыванию криптовалют
Правоохранительные органы Южной Кореи провели масштабную операцию, задержав 23 подозреваемых, причастных к отмыванию средств для камбоджийского фишингового синдиката. Следствие установило, что с февраля 2024 года преступная группа переместила около 11,1 млн USDT через сеть из 11 300 различных счетов на внутренних и зарубежных биржах. Общая сумма похищенных средств оценивается в $17 млн. Организатор группировки пока находится в бегах, и на него выдан международный ордер на арест.
Новый Android-троян Rokarolla и уязвимость в Beats Studio Buds
Исследователи Zimperium обнаружили мощный Android-троян Rokarolla, который способен полностью захватить контроль над устройством. Он распространяется через поддельные сайты, маскируясь под установщики популярных приложений. Получив доступ к «Специальным возможностям», троян отключает Google Play Protect, перехватывает PIN-коды, СМС и подменяет адреса кошельков в буфере обмена. Особую опасность представляет его способность блокировать входящие звонки от банковских антифрод-систем.
Кроме того, Apple выпустила экстренное обновление прошивки для Beats Studio Buds, устраняющее критическую уязвимость CVE-2025-20701. Брешь позволяла хакерам, находящимся в радиусе действия Bluetooth, без аутентификации подключаться к наушникам и активировать встроенный микрофон для прослушивания. Уязвимость также давала возможность перехватывать данные и управлять памятью устройства.
Мой комментарий: Мы наблюдаем качественный скачок в тактике киберпреступников. Использование «репутационных сетей» и самораспространяющихся червей — это тревожный тренд. Владельцам криптовалют необходимо пересмотреть свои привычки: не доверять слепо рейтингам на GitHub, использовать аппаратные кошельки для хранения крупных сумм и регулярно проверять подозрительную фоновую активность на своих компьютерах.