Новини криптоміра

20.06.2026
09:59

Криптозагрози тижня: USB-хробак-самознищувач, новий Android-троян та вразливість у Beats Studio Buds

Аналітичний огляд ключових подій у сфері кібербезпеки за останні сім днів показує, що зловмисники продовжують еволюціонувати, використовуючи дедалі витонченіші методи для крадіжки цифрових активів. Від саморозповсюджувальних USB-хробаків до підроблених репутацій на GitHub — арсенал хакерів розширюється з лякаючою швидкістю.

USB-хробак із функцією саморозповсюдження: нова загроза для власників криптовалют

Фахівцями Microsoft було виявлено шкідливу кампанію, націлену на користувачів криптовалют. Ключовий інструмент атаки — саморозмножувальний хробак, що поширюється через USB-накопичувачі. Механізм зараження активується при відкритті модифікованого ярлика (.LNK) на знімному носії. Після цього хробак встановлює зв'язок із командним сервером у доменній зоні .onion і починає приховано діяти.

Шкідливе ПЗ сканує систему на наявність користувацьких файлів, ховає оригінали та замінює їх шкідливими ярликами. Щоразу, коли жертва намагається відкрити свій документ, вірус активується знову. Для поширення хробак створює завдання, яке відстежує підключення нових USB-дисків і миттєво копіює себе на них. В активну фазу стилер переходить лише за відсутності запущеного «Диспетчера завдань». Він моніторить буфер обміну, перехоплюючи сид-фрази BIP39 та адреси гаманців Bitcoin, Ethereum, Tron і Monero, підмінюючи їх на реквізити атакуючих. Крім того, кожні десять секунд робляться скріншоти. Активність цього хробака фіксується з лютого, а головним індикатором зараження є підозріла фонова активність процесів wscript.exe та cscript.exe.

Новий Android-троян Rokarolla: повний контроль над пристроєм

Дослідники Zimperium виявили троян Rokarolla, оснащений арсеналом із 137 віддалених команд. Шкідливе ПЗ маскується під інсталятори популярних додатків, таких як TikTok і Google Chrome. Після завантаження він імітує системний компонент Google Play Protect і за допомогою соціальної інженерії змушує користувача надати доступ до «Спеціальних можливостей». Отримавши дозвіл, троян вимикає справжній сканер Play Protect і розгортає основне навантаження.

Rokarolla завантажує фейкові HTML-сторінки авторизації для криптогаманців і перехоплює введені дані. Окремий оверлей імітує екран блокування Android, дозволяючи вкрасти PIN-код або графічний ключ. Вбудований кліпер підміняє адреси гаманців у буфері обміну. Для обходу 2FA троян читає та надсилає SMS, а також блокує вхідні дзвінки від антифрод-систем банків.

Вразливість у Beats Studio Buds: шпигунство через Bluetooth

Apple випустила оновлення прошивки для Beats Studio Buds (версія 1B211), яке закриває критичну вразливість CVE-2025-20701. Проблема, виявлена експертами SentinelOne, дозволяла зловмисникам у радіусі дії Bluetooth віддалено підключатися до навушників без згоди власника, використовуючи для прослуховування вбудований мікрофон. Атака можлива, якщо гарнітура не сполучена та перебуває в режимі пошуку. Експлойт також дає хакерам можливість читати та перезаписувати оперативну та флеш-пам'ять навушників, а також перехоплювати довірчі відносини з раніше сполученими смартфонами.

Думка експерта: Поточний тиждень демонструє тривожну тенденцію: зловмисники активно комбінують фізичні та цифрові вектори атак, від USB-носіїв до Bluetooth-підключень. Особливу увагу варто приділити Android-троянам, які стають дедалі автономнішими та багатофункціональнішими. Власникам криптовалют наполегливо рекомендую регулярно оновлювати прошивки всіх пристроїв, включаючи периферію, та з обережністю ставитися до будь-яких запитів на розширені дозволи в мобільних додатках.