Новини криптоміра

20.06.2026
09:44

Кіберзагрози тижня: USB-хробак полює на криптогаманці, Apple латає діру в Beats, а шахраї освоюють кур’єрську доставку

security_new1

Світ криптобезпеки продовжує підносити сюрпризи, і поточний тиждень не став винятком. Від саморозмножуваних вірусів на USB-накопичувачах до вразливостей у навушниках Apple — арсенал зловмисників стає дедалі витонченішим. Давайте розберемо ключові інциденти, які потребують найпильнішої уваги.

USB-хробак: нова ера самопоширення

Особливої уваги заслуговує кампанія, викрита експертами Microsoft. Йдеться про саморозмножуваний шкідливий код, який використовує USB-накопичувачі для поширення та приховані ярлики Windows для персистентності. Сценарій лякаюче простий: жертва відкриває модифікований .LNK-файл на флешці, і хробак миттєво встановлює корисне навантаження з командного сервера, розташованого в .onion-зоні. Шкідливе ПЗ не просто краде дані — воно сканує систему, ховає оригінальні документи та підміняє їх своїми ярликами. Щоразу, коли користувач намагається відкрити робочий файл, вірус активується знову. Для крадіжки криптовалют він моніторить буфер обміну, відстежуючи сид-фрази BIP39 та адреси гаманців Bitcoin, Ethereum, Tron і Monero. При виявленні скопійованої адреси шкідливе ПЗ підміняє її на адресу атакуючого, причому алгоритм підбирає візуально схожі перші символи, щоб обдурити жертву. Кожні десять секунд вірус робить скріншоти та надсилає їх хакерам. Активність фіксується з лютого, і головний індикатор зараження — поведінковий: підозріла активність wscript.exe, cscript.exe та несподівані підключення до localhost:9050.

Шахраї наймають кур'єрів: нова тактика «свинорізів»

Оператори криптошахрайств, відомих як «обробка свиней», адаптуються до банківських блокувань. Як повідомляє ФБР, тепер вони наймають кур'єрів для збору готівки у жертв. Схема класична: шахраї втираються в довіру через соцмережі, заманюють у фейкові інвестиції, а потім переконують зняти готівку під приводом «заморозки» рахунку. Кур'єр забирає гроші, використовуючи заздалегідь обумовлений пароль. Після цього хакери імітують поповнення балансу у віртуальному гаманці та вимагають нові внески для вигаданих «податків». За даними ФБР за 2025 рік, криптовалютні махінації залишаються найбільш руйнівною формою кіберзлочинності в США: 49% усіх інцидентів зі збитками у $8,6 млрд.

Вразливість у Beats Studio Buds: прослуховування без відома

Apple випустила оновлення прошивки для Beats Studio Buds, яке закриває критичну вразливість CVE-2025-20701. Діра, виявлена SentinelOne, дозволяла зловмисникам у радіусі дії Bluetooth віддалено підключатися до навушників, які ще не були сполучені, та активувати мікрофон для шпигунства. Експлойт не потребує автентифікації та дає контроль над оперативною та флеш-пам'яттю пристрою, а також дозволяє перехоплювати довірчі відносини з раніше сполученими смартфонами. Це відкриває вектор для багатоступеневих атак на iPhone користувача.

Коментар аналітика: Еволюція загроз очевидна: хакери переходять від простих фішингових атак до складних, багатоетапних схем із використанням соціальної інженерії та фізичної присутності. USB-хробак, що маскується під робочі файли, і шахраї, які наймають кур'єрів, — це тривожний сигнал про те, що безпека криптоактивів потребує не лише технічних, а й поведінкових заходів захисту. Власникам криптовалют варто переглянути свої звички: не вставляти підозрілі USB-накопичувачі, не довіряти незнайомцям у соцмережах і завжди оновлювати прошивки пристроїв.