Кіберзагрози тижня: USB-хробак для крадіжки криптовалют, небезпечна вразливість у Beats Studio Buds та нова тактика «свинорізів»

На цьому тижні ландшафт кіберзагроз для власників цифрових активів поповнився одразу кількома небезпечними інцидентами. Від хробака, що саморозповсюджується та ховається в USB-накопичувачах, до витончених схем соціальної інженерії — зловмисники продовжують вдосконалювати свої методи. Розберемо ключові події.
USB-хробак із функцією «черв’яка»: новий вектор атаки на криптогаманці
Особливої уваги заслуговує кампанія, розкрита експертами Microsoft. Йдеться про шкідливе ПЗ, яке поширюється через USB-накопичувачі, маскуючись під звичайні файли. Заражаючи систему, хробак сканує документи користувача, приховує їх і замінює на шкідливі ярлики (.LNK). При спробі відкрити файл активується програма, яка моніторить буфер обміну. Щойно жертва копіює адресу криптогаманця, шкідливе ПЗ миттєво підміняє його на адресу атакуючого.
Особливість цього хробака — його здатність до саморозповсюдження. Він створює завдання в планувальнику Windows, яке відстежує підключення нових USB-дисків і копіює себе на них. Для зв’язку з командним сервером використовується мережа Tor, що робить його виявлення особливо складним. Окрім крадіжки адрес, шкідливе ПЗ робить скріншоти екрану кожні десять секунд. Найбільш явна ознака зараження — підозріла активність процесів wscript.exe та cscript.exe, а також неочікувані з’єднання з localhost:9050.
Apple закрила небезпечну вразливість у Beats Studio Buds
Компанія Apple випустила оновлення прошивки для навушників Beats Studio Buds, яке виправляє критичну вразливість CVE-2025-20701. Проблема, виявлена фахівцями SentinelOne, дозволяла зловмиснику в радіусі дії Bluetooth підключатися до навушників без відома власника. Отримавши доступ, хакер міг активувати вбудований мікрофон для прослуховування розмов, а також читати та перезаписувати пам’ять пристрою.
Вразливість зачіпає пристрої, які ще не сполучені та перебувають у режимі пошуку. Експлойт не потребує автентифікації та може бути реалізований через стандартний Bluetooth або BLE. Оновлення прошивки версії 1B211 повністю усуває цю загрозу. Це нагадування про те, що навіть периферійні пристрої можуть стати точкою входу для серйозних атак.
Нова тактика «свинорізів»: кур’єри для обходу банківських блокувань
ФБР попередило про нову тактику, яку використовують організатори криптовалютних схем «розбирання свиней». Шахраї, увійшовши в довіру до жертви, переконують її зняти велику суму готівки під приводом «заморозки» рахунку або необхідності сплати податків. Потім до жертви приїжджає кур’єр, який забирає гроші. Для ідентифікації використовується заздалегідь обумовлений пароль або серійний номер купюри.
Цей крок дозволяє зловмисникам обходити банківські системи безпеки, які блокують підозрілі перекази. Отримавши готівку, вони імітують поповнення балансу на фейковій платформі та вимагають нових внесків. За даними ФБР за 2025 рік, на криптовалютні та інвестиційні афери припало 49% усіх кіберзлочинів у США зі збитками у $8,6 млрд. Ця статистика підкреслює, що людський фактор залишається найслабшою ланкою в безпеці.
Думка експерта: Зростання складності атак, від USB-хробаків до використання кур’єрів, демонструє, що криптоіндустрія перейшла в еру професіоналізованої кіберзлочинності. Прості заходи безпеки, такі як перевірка адрес гаманців перед відправкою та відмова від встановлення неперевіреного ПЗ, вже не є достатніми. Користувачам необхідно впроваджувати багатофакторну автентифікацію, використовувати апаратні гаманці та критично оцінювати будь-які пропозиції, що надходять із месенджерів або соціальних мереж.