Новини криптоміра

20.06.2026
08:36

Кіберзагрози тижня: USB-хробак для крадіжки криптовалют, новий Android-троян та вразливість Beats Studio Buds

security_new1

Цього тижня світ кібербезпеки зіткнувся з низкою серйозних загроз, спрямованих на власників криптовалют. Від саморозповсюджувальних USB-хробаків до витончених Android-троянів — зловмисники продовжують вдосконалювати свої методи. Давайте розглянемо ключові події.

USB-хробак: нова загроза для власників криптовалют

Експерти Microsoft виявили небезпечну кампанію, під час якої використовується саморозмножувальний USB-хробак. Зараження починається, коли жертва відкриває модифікований файл ярлика (.LNK) на USB-накопичувачі. Після цього хробак приховано встановлює додаткові шкідливі програми з сервера в доменній зоні .onion.

Шкідливе ПЗ сканує систему на наявність користувацьких документів, приховує оригінали та замінює їх шкідливими ярликами з тими ж назвами. Таким чином, щоразу, коли користувач намагається відкрити свої файли, ПЗ активується. Для саморозповсюдження хробак створює завдання, яке відстежує підключення нових USB-дисків і миттєво копіює себе на них.

Стилер активується лише за умови, що в системі не запущено «Диспетчер завдань». Він використовує вбудований Tor для зв'язку з командним сервером і кожні півсекунди моніторить буфер обміну на наявність сид-фраз BIP39 та адрес гаманців Bitcoin, Ethereum, Tron і Monero. При виявленні адреси вона замінюється на реквізити зловмисника. Кожні десять секунд вірус робить п'ять знімків екрана та надсилає їх хакерам.

Моя експертна думка: Цей хробак — яскравий приклад того, як класичні методи зараження через USB-носії адаптуються під сучасні реалії. Використання Tor для прихованого зв'язку та підміна адрес гаманців візуально схожими символами роблять його особливо небезпечним. Користувачам слід бути вкрай обережними при використанні чужих USB-накопичувачів.

Rokarolla: новий Android-троян із широкими можливостями

Дослідники з Zimperium виявили троян Rokarolla, націлений на крадіжку криптовалют. Його арсенал включає 137 віддалених команд, що дозволяють перехоплювати PIN-коди, читати та надсилати SMS, маніпулювати буфером обміну та вимикати захисні механізми ОС.

Поширюється троян через шкідливі сайти, що маскуються під інсталятори популярних додатків, таких як TikTok і Google Chrome. На першому етапі жертва завантажує програму, яка імітує системний компонент Google Play Protect. Використовуючи соціальну інженерію, дропер змушує користувача надати доступ до «Спеціальних можливостей», після чого розгортає основне навантаження та вимикає справжній сканер Play Protect.

Rokarolla завантажує фейкові HTML-сторінки авторизації для кожного активного додатку з цільового списку. Коли жертва відкриває легітимний криптогаманець, троян перекриває його підробленим вікном і перехоплює реквізити. Особливу небезпеку становить оверлей, що імітує стандартний екран блокування Android, що дозволяє вкрасти PIN-код або графічний ключ. Для крадіжки криптовалюти використовується вбудований кліпер, який підміняє адреси гаманців у буфері обміну.

Моя експертна думка: Цей троян демонструє, наскільки витонченими стали атаки на мобільні пристрої. Ключовий момент — отримання доступу до «Спеціальних можливостей». Це має стати червоним прапорцем для будь-якого користувача Android.

Вразливість у Beats Studio Buds: ризик прослуховування

Apple випустила оновлення прошивки для бездротових навушників Beats Studio Buds, що усуває вразливість CVE-2025-20701. Пролом, виявлений експертами SentinelOne, дозволяв зловмисникам у радіусі дії Bluetooth підключатися до навушників без згоди користувача та використовувати вбудований мікрофон для шпигунства.

Проблема пов'язана з некоректною авторизацією в Bluetooth-аудіо SDK. Вразливість надавала хакерам практично повний контроль над пристроєм, включаючи можливість читати та перезаписувати пам'ять, а також перехоплювати довірчі відносини зі сполученими смартфонами.

Моя експертна думка: Ця вразливість — нагадування про те, що навіть, здавалося б, безпечні пристрої, як навушники, можуть стати точкою входу для атаки. Регулярне оновлення прошивки всіх Bluetooth-пристроїв — обов'язкова практика для забезпечення безпеки.