Новости криптомира

20.06.2026
11:40

Киберугрозы недели: USB-червь крадет криптовалюты, Apple латает дыру в Beats, и новая волна Android-троянов

security_new1

Еженедельный дайджест ключевых событий в сфере кибербезопасности: от изощренных схем кражи активов до критических уязвимостей в популярных устройствах.

USB-червь: новая эра самораспространяющихся угроз

Эксперты Microsoft выявили опасную кампанию, нацеленную на держателей криптовалют. В основе атаки — саморазмножающийся USB-червь, который использует скрытые ярлыки Windows (.LNK). Заражение происходит при открытии модифицированного файла на флеш-накопителе. После этого червь сканирует систему, прячет оригинальные документы пользователя и подменяет их вредоносными ярлыками. Каждый раз, когда жертва пытается открыть свой файл, активируется вредоносное ПО.

Для связи с командным сервером, расположенным в домене .onion, червь использует встроенный Tor. Его главная цель — перехват буфера обмена. Вредонос мониторит скопированные данные каждые полсекунды, выискивая сид-фразы BIP39 (12 или 24 слова) и адреса кошельков Bitcoin, Ethereum, Tron и Monero. При обнаружении адрес мгновенно подменяется на кошелек атакующего, причем алгоритм подбирает визуально похожие первые символы, чтобы обмануть пользователя. Дополнительно программа каждые десять секунд делает скриншоты экрана. Активность червя фиксируется с февраля, и его главный индикатор — поведенческий, а не сигнатурный.

Apple закрывает шпионскую брешь в Beats Studio Buds

Компания Apple выпустила срочное обновление прошивки для беспроводных наушников Beats Studio Buds, устраняющее критическую уязвимость CVE-2025-20701. Проблема, обнаруженная специалистами SentinelOne, позволяла злоумышленникам в радиусе действия Bluetooth тайно подключаться к гарнитуре и активировать встроенный микрофон для прослушивания. Эксплойт не требует аутентификации и дает хакерам практически полный контроль над устройством, включая возможность чтения и перезаписи памяти, а также перехвата доверительных связей с ранее сопряженными iPhone. Уязвимость устранена в версии прошивки 1B211.

Новый Android-троян Rokarolla: полный захват устройства

Исследователи Zimperium обнаружили троян для Android под названием Rokarolla, арсенал которого насчитывает 137 удаленных команд. Вредонос маскируется под установщики популярных приложений, таких как TikTok или Chrome. После установки он выдает себя за компонент Google Play Protect и с помощью социальной инженерии вынуждает пользователя предоставить доступ к «Специальным возможностям». Получив разрешение, троян отключает настоящий Play Protect и разворачивает полный функционал: перехватывает PIN-коды, SMS, подменяет буфер обмена для кражи криптовалют и даже имитирует экран блокировки Android для полного захвата управления смартфоном.

Экспертное заключение

Текущая неделя демонстрирует тревожную тенденцию: злоумышленники переходят от простых фишинговых атак к сложным, многоступенчатым схемам с использованием физических носителей и эксплуатацией доверия к брендам. USB-червь, способный к самораспространению, — это возвращение к классическим тактикам, но с современным криптовалютным прицелом. В то же время уязвимость в наушниках Apple показывает, что даже, казалось бы, безобидные IoT-устройства могут стать идеальным вектором для шпионажа. Владельцам криптоактивов настоятельно рекомендую усилить бдительность: не подключать подозрительные флешки, своевременно обновлять прошивки всех устройств и критически оценивать любые запросы на предоставление расширенных разрешений в Android.