Кібервійна за криптоактиви: USB-черв'яки, фейкова репутація та новий Android-троян — дайджест загроз тижня

Тиждень видався багатим на події у сфері кібербезпеки. Зловмисники продовжують вдосконалювати свої схеми, комбінуючи технічні вразливості з методами соціальної інженерії. Розглянемо ключові загрози, які потребують пильної уваги кожного, хто працює з цифровими активами.
Фейкова репутація як інструмент поширення криптокліперів
Масштабна кампанія з впровадження шкідливого ПЗ, спрямованого на крадіжку криптовалют, використовує нову тактику — маніпуляцію рейтингами на популярних платформах. Зловмисник створив складну інфраструктуру з фейкових акаунтів на GitHub, YouTube та VirusTotal, щоб штучно підвищити довіру до свого софту. Кінцева мета — встановлення криптокліпера, написаного на Rust, який під виглядом інструментів для трейдингу на Solana або Pump.fun моніторить буфер обміну та підміняє адреси гаманців. На SourceForge кількість завантажень була штучно завищена до 44 000 за допомогою ферми Android-пристроїв, а на YouTube канал із 91 000 підписників рекламує це ПЗ за допомогою ІІ-генерованих голосів. Ця схема демонструє небезпечний зсув у тактиці: тепер для поширення шкідливих програм хакери активно використовують механізми краудсорсингу та легітимні маркетингові інструменти.
USB-хробак із функціями самопоширення та прихованого моніторингу
Фахівці Microsoft виявили кампанію з поширення саморозмножуваного хробака, націленого на власників криптовалют. Зараження починається з відкриття модифікованого файлу ярлика (.LNK) на USB-накопичувачі. Шкідливе ПЗ приховує користувацькі документи та підміняє їх своїми ярликами, активуючись при кожній спробі відкрити файл. Для самопоширення хробак створює заплановане завдання, яке копіює його на будь-який новий USB-диск. В активній фазі стилер кожні півсекунди моніторить буфер обміну на наявність сід-фраз BIP39 та адрес гаманців Bitcoin, Ethereum, Tron і Monero, підміняючи їх на реквізити зловмисника. Примітно, що для зв'язку з командним сервером використовується вбудований Tor, а кожні десять секунд робиться п'ять скріншотів. Активність хробака фіксується з лютого, і його важко виявити через поведінковий характер індикаторів зараження.
Південнокорейська операція проти криптовідмивання та новий Android-троян
Правоохоронці Південної Кореї затримали 23 підозрюваних у справі про відмивання 11,1 млн USDT для камбоджійського фішингового синдикату. Мережа використовувала близько 11 300 рахунків для переміщення викрадених коштів. Організатора угруповання оголошено в міжнародний розшук. Паралельно дослідники Zimperium виявили Android-троян Rokarolla, арсенал якого налічує 137 віддалених команд. Він маскується під системний компонент Google Play Protect, краде PIN-коди, перехоплює SMS, підміняє буфер обміну і навіть може блокувати вхідні дзвінки від антифрод-систем банків. Цей троян становить серйозну загрозу, оскільки здатний повністю перехопити управління пристроєм.
Apple закриває небезпечну вразливість у Beats Studio Buds
Компанія Apple випустила оновлення прошивки для бездротових навушників Beats Studio Buds, яке усуває вразливість CVE-2025-20701. Ця прогалина, пов'язана з некоректною авторизацією в Bluetooth-аудіо SDK, дозволяла зловмиснику в радіусі дії Bluetooth віддалено підключатися до навушників без відома користувача. Це давало доступ до вбудованого мікрофона для прослуховування, а також можливість читати та перезаписувати пам'ять пристрою. Вразливість, про яку повідомлялося ще в січні, тепер усунена у версії прошивки 1B211.
Думка аналітика. Цей тиждень наочно демонструє, що зловмисники переходять від простих фішингових атак до складних, багатоетапних схем, де технічні вразливості поєднуються з маніпуляцією довірою через соціальні мережі та рейтинги. Особливе занепокоєння викликає поширення USB-хробаків та Android-троянів із функціями самопоширення та повного контролю над пристроєм. Для захисту користувачам необхідно бути гранично пильними під час використання зовнішніх накопичувачів, встановлення додатків із неперевірених джерел та надання дозволів, особливо на доступ до «Спеціальних можливостей» на Android.