USB-червь атаковал владельцев криптовалют, Apple исправила опасную уязвимость в Beats Studio Buds и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Криптоклиппер распространили с помощью фейковой репутации на GitHub и YouTube. USB-червь самораспространялся через скрытые ярлыки Windows для кражи криптовалют.

Правоохранители Южной Кореи ликвидировали сеть по отмыванию криптовалют для камбоджийского синдиката. Исследователи обнаружили новый Android-троян для кражи криптовалют. Криптоклиппер распространили с помощью фейковой репутации на GitHub и YouTube Неизвестный злоумышленник развернул масштабную кампанию по распространению вредоносного ПО, используя методы легитимного маркетинга для создания фейковой «экономики репутации».

Об этом сообщили специалисты Check Point Research. Конечная цель атак — внедрение криптоклипперов под видом инструментов для трейдинга в экосистемах Solana и Pump.fun, а также софта для прогнозирования исходов в беттинге. Фишинговая страница.

Источник: Check Point Research. По данным экспертов, сам клиппер написан на языке Rust и нацелен на операционные системы Windows и macOS. Вредонос скрыто и непрерывно мониторит буфер обмена устройства.

При обнаружении скопированного адреса криптовалютного кошелька ПО моментально подменяет его на реквизиты злоумышленника, перенаправляя цифровые активы. Чтобы вызвать доверие у жертв — в основном криптоинвесторов и онлайн-игроков, — хакер выстроил сложную кроссплатформенную инфраструктуру «сетей-призраков» (Ghost Networks). Аналитики зафиксировали скоординированную деятельность на платформе VirusTotal: кластер фейковых аккаунтов массово оставлял позитивные комментарии и лайки, чтобы ложно классифицировать вредоносные файлы как безопасные.