Новости криптомира

20.06.2026
08:36

Киберугрозы недели: USB-червь для кражи криптовалют, новый Android-троян и уязвимость Beats Studio Buds

security_new1

На этой неделе мир кибербезопасности столкнулся с целым рядом серьезных угроз, направленных на владельцев криптовалют. От самораспространяющихся USB-червей до изощренных Android-троянов — злоумышленники продолжают совершенствовать свои методы. Давайте разберем ключевые события.

USB-червь: новая угроза для владельцев криптовалют

Эксперты Microsoft выявили опасную кампанию, в ходе которой используется саморазмножающийся USB-червь. Заражение начинается, когда жертва открывает модифицированный файл ярлыка (.LNK) на USB-накопителе. После этого червь скрытно устанавливает дополнительные вредоносные программы с сервера в доменной зоне .onion.

Вредонос сканирует систему на наличие пользовательских документов, скрывает оригиналы и подменяет их вредоносными ярлыками с теми же названиями. Таким образом, каждый раз, когда пользователь пытается открыть свои файлы, ПО активируется. Для самораспространения червь создает задачу, которая отслеживает подключение новых USB-дисков и мгновенно копирует себя на них.

Стилер активируется только при условии, что в системе не запущен «Диспетчер задач». Он использует встроенный Tor для связи с командным сервером и каждые полсекунды мониторит буфер обмена на наличие сид-фраз BIP39 и адресов кошельков Bitcoin, Ethereum, Tron и Monero. При обнаружении адреса он подменяется на реквизиты злоумышленника. Каждые десять секунд вирус делает пять снимков экрана и отправляет их хакерам.

Мое экспертное мнение: Этот червь — яркий пример того, как классические методы заражения через USB-носители адаптируются под современные реалии. Использование Tor для скрытой связи и подмена адресов кошельков с визуально похожими символами делают его особенно опасным. Пользователям следует быть крайне осторожными при использовании чужих USB-накопителей.

Rokarolla: новый Android-троян с широкими возможностями

Исследователи из Zimperium обнаружили троян Rokarolla, нацеленный на кражу криптовалют. Его арсенал включает 137 удаленных команд, позволяющих перехватывать PIN-коды, читать и отправлять СМС, манипулировать буфером обмена и отключать защитные механизмы ОС.

Распространяется троян через вредоносные сайты, маскирующиеся под установщики популярных приложений, таких как TikTok и Google Chrome. На первом этапе жертва загружает программу, которая имитирует системный компонент Google Play Protect. Используя социальную инженерию, дроппер вынуждает пользователя предоставить доступ к «Специальным возможностям», после чего разворачивает основную нагрузку и отключает настоящий сканер Play Protect.

Rokarolla скачивает фейковые HTML-страницы авторизации для каждого активного приложения из целевого списка. Когда жертва открывает легитимный криптокошелек, троян перекрывает его поддельным окном и перехватывает реквизиты. Особую опасность представляет оверлей, имитирующий стандартный экран блокировки Android, что позволяет украсть PIN-код или графический ключ. Для кражи криптовалюты используется встроенный клиппер, который подменяет адреса кошельков в буфере обмена.

Мое экспертное мнение: Этот троян демонстрирует, насколько изощренными стали атаки на мобильные устройства. Ключевой момент — получение доступа к «Специальным возможностям». Это должно стать красным флагом для любого пользователя Android.

Уязвимость в Beats Studio Buds: риск прослушки

Apple выпустила обновление прошивки для беспроводных наушников Beats Studio Buds, устраняющее уязвимость CVE-2025-20701. Брешь, обнаруженная экспертами SentinelOne, позволяла злоумышленникам в радиусе действия Bluetooth подключаться к наушникам без согласия пользователя и использовать встроенный микрофон для шпионажа.

Проблема связана с некорректной авторизацией в Bluetooth-аудио SDK. Уязвимость предоставляла хакерам практически полный контроль над устройством, включая возможность читать и перезаписывать память, а также перехватывать доверительные отношения с сопряженными смартфонами.

Мое экспертное мнение: Эта уязвимость — напоминание о том, что даже, казалось бы, безобидные устройства, как наушники, могут стать точкой входа для атаки. Регулярное обновление прошивки всех Bluetooth-устройств — обязательная практика для обеспечения безопасности.