Новини криптоміра

20.06.2026
09:28

Кіберзагрози тижня: USB-хробак полює на криптогаманці, Apple латає діру в Beats, і новий Android-троян

security_new1

На цьому тижні ландшафт кіберзагроз для власників цифрових активів поповнився одразу кількома серйозними інцидентами. Від саморозповсюджуваних USB-хробаків до складних Android-троянів і вразливості в навушниках Apple — зловмисники не припиняють винаходити нові способи доступу до ваших коштів. Розглянемо ключові події.

USB-хробак: нова еволюція криптокліпера

Дослідники Microsoft зафіксували кампанію з поширення унікального шкідливого ПЗ, яке використовує USB-накопичувачі для саморозмноження. Активація відбувається під час відкриття модифікованого ярлика (.LNK) на флешці. Після цього хробак зв'язується з командним сервером у доменній зоні .onion і починає сканувати систему.

Його головна мета — підміна адрес криптогаманців у буфері обміну. Шкідливе ПЗ відстежує сид-фрази BIP39, а також адреси Bitcoin, Ethereum, Tron і Monero. При виявленні воно миттєво підміняє їх на адреси атакуючих, причому алгоритм підбирає гаманці з візуально схожими початковими символами, щоб жертва не помітила підміни. Для саморозповсюдження хробак створює завдання, яке копіює його на кожен новий USB-накопичувач, підключений до ПК.

Особливу небезпеку становить поведінковий характер атаки: стандартні антивіруси можуть не помітити загрозу. Ключові індикатори — підозріла активність wscript.exe і cscript.exe, а також неочікувані підключення до localhost:9050 (порт Tor).

Rokarolla: Android-троян із повним захопленням пристрою

Фахівці Zimperium виявили новий Android-троян Rokarolla, арсенал якого налічує 137 віддалених команд. Він маскується під інсталятори популярних застосунків, як-от TikTok і Google Chrome. Після встановлення троян імітує системний компонент Google Play Protect і за допомогою соціальної інженерії змушує користувача надати доступ до «Спеціальних можливостей».

Отримавши контроль, Rokarolla вимикає справжній Play Protect і розгортає повний функціонал: перехоплює PIN-коди, читає та надсилає SMS, а також використовує вбудований кліпер для крадіжки криптовалют. Окрема загроза — підроблений екран блокування, який дозволяє зловмисникам керувати смартфоном навіть у заблокованому стані. Троян також може блокувати вхідні дзвінки від антифрод-систем банків, що робить його особливо небезпечним для користувачів мобільного банкінгу.

Вразливість у Beats Studio Buds: прослуховування без відома власника

Apple випустила оновлення прошивки (версія 1B211) для бездротових навушників Beats Studio Buds, яке закриває критичну вразливість CVE-2025-20701. Проблема, виявлена експертами SentinelOne, дозволяла зловмисникам у радіусі дії Bluetooth підключатися до навушників без аутентифікації та використовувати вбудований мікрофон для шпигунства.

Більше того, атака давала можливість читати та перезаписувати оперативну та флеш-пам'ять пристрою, а також перехоплювати довірчі відносини з раніше сполученими смартфонами. Це відкриває вектор для багатоступеневих атак, які потенційно загрожують безпеці iPhone. Рекомендую всім власникам Beats Studio Buds негайно перевірити наявність оновлення.

Південна Корея: ліквідація мережі відмивачів криптовалют

Правоохоронці Південної Кореї затримали 23 підозрюваних, причетних до відмивання коштів для камбоджійського фішингового синдикату. З лютого 2024 по квітень 2025 року група перемістила близько 11,1 млн USDT через мережу з 11 300 рахунків на внутрішніх і закордонних біржах. Загальна сума викрадених коштів, пов'язаних із цими рахунками, оцінюється в $17 млн. Організатор угруповання наразі перебуває в розшуку за «червоним повідомленням» Інтерполу.

Експертний висновок

Поточний тиждень наочно демонструє, що кіберзлочинці переходять до дедалі витонченіших і багаторівневих атак. Використання USB-хробаків і підроблених репутацій на GitHub — це вже не просто поодинокі випадки, а системна тенденція. Користувачам необхідно виявляти максимальну пильність: не підключати підозрілі USB-носії, ретельно перевіряти дозволи для Android-застосунків і своєчасно оновлювати прошивки всіх підключених пристроїв. Безпека в криптосвіті починається з усвідомленості кожного кроку.