Киберугрозы недели: USB-червь охотится за криптокошельками, Apple латает дыру в Beats, а мошенники осваивают курьерскую доставку

Мир криптобезопасности продолжает преподносить сюрпризы, и текущая неделя не стала исключением. От саморазмножающихся вирусов на USB-накопителях до уязвимостей в наушниках Apple — арсенал злоумышленников становится всё изощрённее. Давайте разберём ключевые инциденты, которые требуют самого пристального внимания.
USB-червь: новая эра самораспространения
Особого внимания заслуживает кампания, вскрытая экспертами Microsoft. Речь идёт о саморазмножающемся вредоносе, который использует USB-накопители для распространения и скрытые ярлыки Windows для персистентности. Сценарий пугающе прост: жертва открывает модифицированный .LNK-файл на флешке, и червь мгновенно устанавливает полезную нагрузку с командного сервера, расположенного в .onion-зоне. Вредонос не просто ворует данные — он сканирует систему, прячет оригинальные документы и подменяет их своими ярлыками. Каждый раз, когда пользователь пытается открыть рабочий файл, вирус активируется вновь. Для кражи криптовалют он мониторит буфер обмена, отслеживая сид-фразы BIP39 и адреса кошельков Bitcoin, Ethereum, Tron и Monero. При обнаружении скопированного адреса, вредонос подменяет его на адрес атакующего, причём алгоритм подбирает визуально похожие первые символы, чтобы обмануть жертву. Каждые десять секунд вирус делает скриншоты и отправляет их хакерам. Активность фиксируется с февраля, и главный индикатор заражения — поведенческий: подозрительная активность wscript.exe, cscript.exe и неожиданные подключения к localhost:9050.
Мошенники нанимают курьеров: новая тактика «свинорезов»
Операторы криптоскамов, известных как «разделка свиней», адаптируются к банковским блокировкам. Как сообщает ФБР, теперь они нанимают курьеров для сбора наличных у жертв. Схема классическая: мошенники втираются в доверие через соцсети, заманивают в фейковые инвестиции, а затем убеждают снять наличные под предлогом «заморозки» счета. Курьер забирает деньги, используя заранее оговоренный пароль. После этого хакеры симулируют пополнение баланса в виртуальном кошельке и требуют новые взносы для вымышленных «налогов». По данным ФБР за 2025 год, криптовалютные махинации остаются самой разрушительной формой киберпреступности в США: 49% всех инцидентов с ущербом в $8,6 млрд.
Уязвимость в Beats Studio Buds: прослушка без ведома
Apple выпустила обновление прошивки для Beats Studio Buds, закрывающее критическую уязвимость CVE-2025-20701. Брешь, обнаруженная SentinelOne, позволяла злоумышленникам в радиусе действия Bluetooth удалённо подключаться к наушникам, которые ещё не были сопряжены, и активировать микрофон для шпионажа. Эксплойт не требует аутентификации и даёт контроль над оперативной и флеш-памятью устройства, а также позволяет перехватывать доверительные отношения с ранее сопряжёнными смартфонами. Это открывает вектор для многоступенчатых атак на iPhone пользователя.
Комментарий аналитика: Эволюция угроз очевидна: хакеры переходят от простых фишинговых атак к сложным, многоэтапным схемам с использованием социальной инженерии и физического присутствия. USB-червь, маскирующийся под рабочие файлы, и мошенники, нанимающие курьеров, — это тревожный сигнал о том, что безопасность криптоактивов требует не только технических, но и поведенческих мер защиты. Владельцам криптовалют стоит пересмотреть свои привычки: не вставлять подозрительные USB-накопители, не доверять незнакомцам в соцсетях и всегда обновлять прошивки устройств.