Новини криптоміра

20.06.2026
11:40

Кіберзагрози тижня: USB-хробак краде криптовалюти, Apple латає діру в Beats, і нова хвиля Android-троянів

security_new1

Щотижневий дайджест ключових подій у сфері кібербезпеки: від витончених схем крадіжки активів до критичних вразливостей у популярних пристроях.

USB-хробак: нова ера самопоширюваних загроз

Експерти Microsoft виявили небезпечну кампанію, спрямовану на власників криптовалют. В основі атаки — саморозмножуваний USB-хробак, який використовує приховані ярлики Windows (.LNK). Зараження відбувається під час відкриття модифікованого файлу на флеш-накопичувачі. Після цього хробак сканує систему, ховає оригінальні документи користувача та підміняє їх шкідливими ярликами. Щоразу, коли жертва намагається відкрити свій файл, активується шкідливе ПЗ.

Для зв'язку з командним сервером, розташованим у домені .onion, хробак використовує вбудований Tor. Його головна мета — перехоплення буфера обміну. Шкідливе ПЗ моніторить скопійовані дані кожні півсекунди, вишукуючи сид-фрази BIP39 (12 або 24 слова) та адреси гаманців Bitcoin, Ethereum, Tron і Monero. При виявленні адреса миттєво підміняється на гаманець атакуючого, причому алгоритм підбирає візуально схожі перші символи, щоб обдурити користувача. Додатково програма кожні десять секунд робить скріншоти екрана. Активність хробака фіксується з лютого, і його головний індикатор — поведінковий, а не сигнатурний.

Apple закриває шпигунську діру в Beats Studio Buds

Компанія Apple випустила термінове оновлення прошивки для бездротових навушників Beats Studio Buds, яке усуває критичну вразливість CVE-2025-20701. Проблема, виявлена фахівцями SentinelOne, дозволяла зловмисникам у радіусі дії Bluetooth таємно підключатися до гарнітури та активувати вбудований мікрофон для прослуховування. Експлойт не вимагає автентифікації та надає хакерам практично повний контроль над пристроєм, включаючи можливість читання та перезапису пам'яті, а також перехоплення довірчих зв'язків із раніше сполученими iPhone. Вразливість усунено у версії прошивки 1B211.

Новий Android-троян Rokarolla: повне захоплення пристрою

Дослідники Zimperium виявили троян для Android під назвою Rokarolla, арсенал якого налічує 137 віддалених команд. Шкідливе ПЗ маскується під інсталятори популярних додатків, таких як TikTok або Chrome. Після встановлення воно видає себе за компонент Google Play Protect і за допомогою соціальної інженерії змушує користувача надати доступ до «Спеціальних можливостей». Отримавши дозвіл, троян вимикає справжній Play Protect і розгортає повний функціонал: перехоплює PIN-коди, SMS, підміняє буфер обміну для крадіжки криптовалют і навіть імітує екран блокування Android для повного захоплення керування смартфоном.

Експертний висновок

Поточний тиждень демонструє тривожну тенденцію: зловмисники переходять від простих фішингових атак до складних, багатоступеневих схем із використанням фізичних носіїв та експлуатацією довіри до брендів. USB-хробак, здатний до самопоширення, — це повернення до класичних тактик, але з сучасним криптовалютним прицілом. Водночас вразливість у навушниках Apple показує, що навіть, здавалося б, безпечні IoT-пристрої можуть стати ідеальним вектором для шпигунства. Власникам криптоактивів наполегливо рекомендую посилити пильність: не підключати підозрілі флешки, своєчасно оновлювати прошивки всіх пристроїв і критично оцінювати будь-які запити на надання розширених дозволів в Android.