Кіберзагрози тижня: USB-хробак націлився на криптогаманці, Apple закрила небезпечну прогалину в Beats Studio Buds

За минулий тиждень у сфері кібербезпеки сталося одразу кілька значущих подій, які безпосередньо зачіпають інтереси власників цифрових активів. Давайте розберемо ключові загрози, що потребують негайної уваги.
Еволюція криптокліперів: фейкова репутація та саморозповсюджувані черв'яки
Зловмисники активно освоюють нові методи соціальної інженерії, щоб впроваджувати шкідливе ПЗ, яке краде криптовалюту. Особливе занепокоєння викликає кампанія, у рамках якої хакери створили цілу «економіку репутації» на GitHub, YouTube та інших платформах. За допомогою мережі підставних акаунтів та ІІ-генерованого контенту вони просувають фальшиві інструменти для трейдингу, маскуючи під них Rust-кліпер. Цей шкідник моніторить буфер обміну та миттєво підміняє скопійовані адреси гаманців на реквізити атакуючих.
Ще більш небезпечний новий USB-черв'як, виявлений експертами. Він поширюється через приховані ярлики Windows на флеш-накопичувачах. Потрапляючи в систему, вірус ховає оригінальні документи користувача та підміняє їх шкідливими ярликами. Щоразу, коли жертва намагається відкрити файл, активується код, який сканує буфер обміну на наявність сід-фраз BIP39 та адрес біткоїн-, ефіріум-, tron- та monero-гаманців. Для зв'язку з командним сервером черв'як використовує мережу Tor, що робить його виявлення надзвичайно складним.
Південна Корея завдає удару по відмиванню криптовалют
Правоохоронні органи Південної Кореї провели масштабну операцію, затримавши 23 підозрюваних, причетних до відмивання коштів для камбоджійського фішингового синдикату. Слідство встановило, що з лютого 2024 року злочинна група перемістила близько 11,1 млн USDT через мережу з 11 300 різних рахунків на внутрішніх та закордонних біржах. Загальна сума викрадених коштів оцінюється в $17 млн. Організатор угруповання поки перебуває в розшуку, і на нього видано міжнародний ордер на арешт.
Новий Android-троян Rokarolla та вразливість у Beats Studio Buds
Дослідники Zimperium виявили потужний Android-троян Rokarolla, здатний повністю захопити контроль над пристроєм. Він поширюється через підроблені сайти, маскуючись під інсталятори популярних додатків. Отримавши доступ до «Спеціальних можливостей», троян вимикає Google Play Protect, перехоплює PIN-коди, СМС та підміняє адреси гаманців у буфері обміну. Особливу небезпеку становить його здатність блокувати вхідні дзвінки від банківських антифрод-систем.
Крім того, Apple випустила екстрене оновлення прошивки для Beats Studio Buds, яке усуває критичну вразливість CVE-2025-20701. Брешь дозволяла хакерам, що перебувають у радіусі дії Bluetooth, без аутентифікації підключатися до навушників та активувати вбудований мікрофон для прослуховування. Вразливість також давала можливість перехоплювати дані та керувати пам'яттю пристрою.
Мій коментар: Ми спостерігаємо якісний стрибок у тактиці кіберзлочинців. Використання «репутаційних мереж» та саморозповсюджуваних черв'яків — це тривожний тренд. Власникам криптовалют необхідно переглянути свої звички: не довіряти сліпо рейтингам на GitHub, використовувати апаратні гаманці для зберігання великих сум та регулярно перевіряти підозрілу фонову активність на своїх комп'ютерах.