USB-червь атаковал владельцев криптовалют, Apple исправила опасную уязвимость в Beats Studio Buds и другие события кибербезопасности

Заметное событие всколыхнуло криптовалютные рынки. Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Криптоклиппер распространили с помощью фейковой репутации на GitHub и YouTube. USB-червь самораспространялся через скрытые ярлыки Windows для кражи криптовалют.

Правоохранители Южной Кореи ликвидировали сеть по отмыванию криптовалют для камбоджийского синдиката. Исследователи обнаружили новый Android-троян для кражи криптовалют. Криптоклиппер распространили с помощью фейковой репутации на GitHub и YouTube Неизвестный злоумышленник развернул масштабную кампанию по распространению вредоносного ПО, используя методы легитимного маркетинга для создания фейковой «экономики репутации».

Динамика рынка

Об этом сообщили специалисты Check Point Research. Конечная цель атак — внедрение криптоклипперов под видом инструментов для трейдинга в экосистемах Solana и Pump. fun, а также софта для прогнозирования исходов в беттинге.

Источник: Check Point Research. По данным экспертов, сам клиппер написан на языке Rust и нацелен на операционные системы Windows и macOS. Вредонос скрыто и непрерывно мониторит буфер обмена устройства.

При обнаружении скопированного адреса криптовалютного кошелька ПО моментально подменяет его на реквизиты злоумышленника, перенаправляя цифровые активы. Чтобы вызвать доверие у жертв — в основном криптоинвесторов и онлайн-игроков, — хакер выстроил сложную кроссплатформенную инфраструктуру «сетей-призраков» (Ghost Networks). Аналитики зафиксировали скоординированную деятельность на платформе VirusTotal: кластер фейковых аккаунтов массово оставлял позитивные комментарии и лайки, чтобы ложно классифицировать вредоносные файлы как безопасные.

Влияние на рынки

Подобная манипуляция метриками применяется и на других ресурсах: GitHub и SourceForge. Злоумышленник управляет сеткой аккаунтов для взаимного продвижения репозиториев. На SourceForge счетчик скачиваний был искусственно завышен до 44 000 с помощью фермы Android-устройств; YouTube.

Для рекламы софта используется канал с более чем 91 000 подписчиков. Обучающие ролики создаются с применением ИИ-генераторов голоса и сопровождаются накрученными позитивными комментариями; СМИ. Для легализации инструмента хакер использует сервисы рассылки пресс-релизов (например, EIN Presswire), публикации которых затем автоматически перепечатываются партнерскими новостными сайтами.

Исследователи Check Point подчеркнули, что манипулирование краудсорсинговыми платформами указывает на опасный сдвиг в тактике социальной инженерии. Успешно обкатанная схема с кроссплатформенной накруткой репутации в будущем может быть применена для массового распространения программ-вымогателей и более сложных инфостилеров. USB-червь самораспространялся через скрытые ярлыки Windows для кражи криптовалют Эксперты Microsoft раскрыли детали кампании распространения саморазмножающегося вредоносного ПО, направленной против владельцев криптовалют.

Криптовалютные рынки внимательно следят за этим событием, а инвесторы оценивают его возможное влияние на цены.