加密新闻

20.06.2026
04:30

本周网络威胁:窃取加密货币的USB蠕虫、Rokarolla木马以及Beats Studio Buds漏洞

security_new1

本周,网络威胁领域新增了多款针对加密货币社区的危险发现。从自我传播的蠕虫病毒到复杂的安卓木马,攻击者利用技术漏洞和社会工程学手段,不断升级其攻击手法。

USB蠕虫:隐藏在U盘中的威胁

微软分析师发现了一场针对加密货币持有者的自我复制恶意软件传播活动。感染机制在用户打开U盘上经过修改的快捷方式文件(.LNK)时被激活。随后,蠕虫会与位于.onion域名下的命令服务器建立连接,并开始扫描本地系统。

一旦发现用户文档,恶意软件会隐藏原始文件,并用同名的恶意快捷方式进行替换。这样一来,每当受害者试图打开自己的工作文件时,程序就会被激活。为了自我传播,蠕虫会创建一个计划任务,将其复制到任何连接到电脑的新U盘上。

加密货币窃取通过剪贴板劫持实现。恶意软件监控复制的内容,检测是否存在12或24个单词的BIP39助记词,以及比特币、以太坊、波场和门罗币的钱包地址。一旦发现目标地址,它会立即替换为攻击者的收款信息。为了欺骗受害者,算法会挑选起始字符与原始地址视觉上相似的钱包。

感染的主要迹象包括wscript.exe和cscript.exe进程的异常后台活动,以及未经授权连接到localhost:9050(Tor标准端口)。

Rokarolla:具备完全控制权的新型安卓木马

Zimperium的研究人员发现了Rokarolla木马,其武器库包含137条远程命令。该恶意软件通过伪装成TikTok和谷歌Chrome安装程序的虚假网站进行传播。下载后,它会模仿系统组件Google Play Protect,并利用社会工程学手段诱骗受害者授予“无障碍服务”权限。

获得权限后,木马会禁用真正的Play Protect扫描器,并全面展开功能。它拦截PIN码、读取短信并操纵剪贴板以窃取加密货币。一个独立的覆盖层会模仿安卓标准锁屏界面,从而窃取密码或图案锁。为了绕过双因素认证,Rokarolla会拦截一次性银行验证码,并可能阻止来自反欺诈系统的来电。

苹果修复Beats Studio Buds中的危险漏洞

苹果公司发布了Beats Studio Buds无线耳机的固件更新,修复了漏洞CVE-2025-20701。该问题由SentinelOne专家发现,允许蓝牙范围内的攻击者远程连接设备,并利用内置麦克风进行窃听。

该漏洞与芯片开发商Airoha的蓝牙音频SDK中的授权不当有关。攻击可通过标准蓝牙或BLE协议触发,无需任何身份验证。除了窃听,攻击还能对设备实现几乎完全的控制,包括读取和重写内存,以及拦截与之前配对智能手机的信任关系。

专家观点: 本周再次表明,网络犯罪分子正在积极适应新形势。曾被视为过时威胁的USB蠕虫,因其能够绕过云安全系统而重新变得危险。尤其令人担忧的是,攻击者使用了复杂的社交工程手段,例如在GitHub和YouTube上伪造声誉。加密货币持有者应保持高度警惕:不要连接未知的U盘,仔细检查安卓应用的权限,并及时更新所有设备的固件,包括耳机。