Новини криптоміра

20.06.2026
08:51

Кібербезпека тижня: USB-хробак для крадіжки криптовалют, вразливість у Beats Studio Buds та нова тактика шахраїв

security_new1

Аналітичний огляд ключових подій у сфері кібербезпеки за минулий тиждень: від складних багатоступеневих атак до нових вразливостей у популярних пристроях.

USB-хробак із функцією саморозповсюдження: нова загроза для власників криптовалют

Експерти Microsoft виявили небезпечну кампанію, під час якої зловмисники використовують саморозмножувального USB-хробака для крадіжки цифрових активів. Зараження відбувається під час відкриття модифікованого файлу ярлика (.LNK) на USB-накопичувачі. Після активації шкідливе програмне забезпечення приховано завантажує додаткові модулі з командного сервера, розташованого в мережі Tor.

Хробак сканує локальну систему на наявність користувацьких документів, приховує оригінали та замінює їх шкідливими ярликами з ідентичними назвами. Таким чином, щоразу, коли жертва намагається відкрити свої файли, шкідливе програмне забезпечення активується повторно. Для саморозповсюдження програма створює завдання, яке відстежує підключення нових USB-носіїв і миттєво копіює себе на них.

В активній фазі стілер моніторить буфер обміну кожні півсекунди, полюючи на сід-фрази BIP39 та адреси гаманців Bitcoin, Ethereum, Tron і Monero. При виявленні скопійованої адреси він миттєво підміняє її на реквізити атакуючого, причому алгоритм підбирає гаманці, візуально схожі на оригінал. Додатково кожні десять секунд вірус робить п'ять скріншотів екрана та надсилає їх хакерам.

Моя експертна думка: Ця кампанія демонструє тривожну еволюцію тактики кіберзлочинців. Використання USB-носіїв для саморозповсюдження та Tor для приховування командних серверів — це повернення до класичних методів, але з сучасною, криптоорієнтованою начинкою. Особливу увагу варто приділити тому, що індикатори зараження мають поведінковий характер, а не сигнатурний, що робить їх виявлення традиційними антивірусами надзвичайно складним.

Фейкова репутація як інструмент поширення криптокліперів

Фахівці Check Point Research розкрили масштабну кампанію, в якій зловмисники створили складну «економіку репутації» для просування шкідливого програмного забезпечення. Кінцева мета — впровадження криптокліперів під виглядом легітимних торгових інструментів для Solana та Pump.fun.

Шкідливе програмне забезпечення, написане на Rust, націлене на Windows і macOS. Воно приховано моніторить буфер обміну та підміняє скопійовані адреси гаманців. Для створення довіри хакери використовують «мережі-привиди»: фейкові акаунти на VirusTotal, GitHub і YouTube, які накручують лайки та залишають позитивні відгуки. На SourceForge лічильник завантажень був штучно завищений до 44 000 за допомогою ферми Android-пристроїв. Для просування використовується YouTube-канал із понад 91 000 підписників, де ролики створюються за допомогою ІІ-генерації голосу.

Apple усунула небезпечну вразливість у Beats Studio Buds

Компанія Apple випустила оновлення прошивки для бездротових навушників Beats Studio Buds, яке закриває вразливість CVE-2025-20701 високого ступеня небезпеки. Проблема, пов'язана з некоректною авторизацією в Bluetooth-аудіо SDK, дозволяла зловмисникам, які перебувають у радіусі дії Bluetooth, таємно підключатися до навушників і активувати вбудований мікрофон для шпигунства.

Експлойт може бути активований без аутентифікації та надає практично повний контроль над пристроєм, включаючи читання та перезапис пам'яті, а також перехоплення довірчих відносин із раніше сполученими смартфонами. Вразливість усунено у версії прошивки 1B211.

Південнокорейська поліція ліквідувала мережу з відмивання криптовалют

Правоохоронці Південної Кореї затримали 23 підозрюваних, причетних до відмивання коштів для камбоджійської фішингової організації. З лютого 2024 по квітень 2025 року група перемістила близько 11,1 млн USDT через складну мережу з 11 300 різних рахунків на внутрішніх та закордонних біржах. Вилучено кримінальних доходів на суму близько $430 000. Імовірний організатор оголошений у міжнародний розшук за «червоним повідомленням» Інтерполу.

Новий Android-троян Rokarolla та інші загрози

Дослідники Zimperium виявили троян Rokarolla для Android, націлений на крадіжку криптовалют. Його арсенал включає 137 віддалених команд, що дозволяють перехоплювати PIN-коди, маніпулювати буфером обміну та вимикати захисні механізми ОС. Шкідливе програмне забезпечення поширюється через підроблені сайти, які маскуються під TikTok і Google Chrome, та отримує доступ до «Спеціальних можливостей» через соціальну інженерію.

Крім того, ФБР попереджає про нову тактику шахраїв, які наймають кур'єрів для збору готівки у жертв, чиї транзакції блокуються банками. За даними бюро, у 2025 році на криптовалютні та інвестиційні махінації припало 49% усіх інцидентів із збитками у $8,6 млрд.