Новости криптомира

20.06.2026
09:59

Криптоугрозы недели: USB-червь-самоуничтожитель, новый Android-троян и уязвимость в Beats Studio Buds

Аналитический обзор ключевых событий в сфере кибербезопасности за последние семь дней показывает, что злоумышленники продолжают эволюционировать, используя всё более изощрённые методы для кражи цифровых активов. От самораспространяющихся USB-червей до поддельных репутаций на GitHub — арсенал хакеров расширяется с пугающей скоростью.

USB-червь с функцией самораспространения: новая угроза для владельцев криптовалют

Специалистами Microsoft была выявлена вредоносная кампания, нацеленная на пользователей криптовалют. Ключевой инструмент атаки — саморазмножающийся червь, распространяющийся через USB-накопители. Механизм заражения активируется при открытии модифицированного ярлыка (.LNK) на съёмном носителе. После этого червь устанавливает связь с командным сервером в доменной зоне .onion и начинает скрытно действовать.

Вредонос сканирует систему на наличие пользовательских файлов, прячет оригиналы и заменяет их вредоносными ярлыками. Каждый раз, когда жертва пытается открыть свой документ, вирус активируется вновь. Для распространения червь создаёт задачу, которая отслеживает подключение новых USB-дисков и мгновенно копирует себя на них. В активную фазу стилер переходит только при отсутствии запущенного «Диспетчера задач». Он мониторит буфер обмена, перехватывая сид-фразы BIP39 и адреса кошельков Bitcoin, Ethereum, Tron и Monero, подменяя их на реквизиты атакующих. Помимо этого, каждые десять секунд делаются скриншоты. Активность этого червя фиксируется с февраля, а главным индикатором заражения является подозрительная фоновая активность процессов wscript.exe и cscript.exe.

Новый Android-троян Rokarolla: полный контроль над устройством

Исследователи Zimperium обнаружили троян Rokarolla, оснащённый арсеналом из 137 удалённых команд. Вредонос маскируется под установщики популярных приложений, таких как TikTok и Google Chrome. После загрузки он имитирует системный компонент Google Play Protect и с помощью социальной инженерии вынуждает пользователя предоставить доступ к «Специальным возможностям». Получив разрешение, троян отключает настоящий сканер Play Protect и разворачивает основную нагрузку.

Rokarolla скачивает фейковые HTML-страницы авторизации для криптокошельков и перехватывает вводимые данные. Отдельный оверлей имитирует экран блокировки Android, позволяя украсть PIN-код или графический ключ. Встроенный клиппер подменяет адреса кошельков в буфере обмена. Для обхода 2FA троян читает и отправляет СМС, а также блокирует входящие вызовы от антифрод-систем банков.

Уязвимость в Beats Studio Buds: шпионаж через Bluetooth

Apple выпустила обновление прошивки для Beats Studio Buds (версия 1B211), закрывающее критическую уязвимость CVE-2025-20701. Проблема, обнаруженная экспертами SentinelOne, позволяла злоумышленникам в радиусе действия Bluetooth удалённо подключаться к наушникам без согласия владельца, используя для прослушки встроенный микрофон. Атака возможна, если гарнитура не сопряжена и находится в режиме поиска. Эксплойт также даёт хакерам возможность читать и перезаписывать оперативную и флеш-память наушников, а также перехватывать доверительные отношения с ранее сопряжёнными смартфонами.

Мнение эксперта: Текущая неделя демонстрирует тревожную тенденцию: злоумышленники активно комбинируют физические и цифровые векторы атак, от USB-носителей до Bluetooth-подключений. Особое внимание стоит уделить Android-троянам, которые становятся всё более автономными и многофункциональными. Владельцам криптовалют настоятельно рекомендую регулярно обновлять прошивки всех устройств, включая периферию, и с осторожностью относиться к любым запросам на расширенные разрешения в мобильных приложениях.