本周网络威胁:USB蠕虫瞄准加密钱包,苹果修复Beats Studio Buds漏洞,新型安卓木马出现

新的一周带来了网络安全领域的一系列警示信号。从精心设计的社会工程学骗局到硬件漏洞,攻击者从未停歇,而我们则剖析他们的策略。
GitHub和YouTube上的虚假声誉:加密货币剪贴板劫持者如何推广
一场大规模恶意软件传播活动采用了堪比合法营销的手段。攻击者创建了完整的“幽灵网络”(Ghost Networks),在GitHub、SourceForge和YouTube上刷取声誉。其目标是植入Rust剪贴板劫持器,该工具监控剪贴板并替换Windows和macOS上的加密货币钱包地址。在SourceForge上,下载计数器通过Android设备农场被人为抬高至44,000次,而在YouTube上,一个拥有91,000名订阅者的频道推广着“交易工具”。这种操纵众包平台的策略是一个危险的先例,未来可能被用于传播勒索软件。
具有自我复制功能的USB蠕虫
微软专家揭露了一场通过U盘传播恶意软件的活动详情。感染始于打开一个经过修改的.LNK文件。蠕虫会扫描系统,隐藏原始文档,并用恶意快捷方式替换它们。为了自我复制到新的U盘,它会创建一个计划任务。在活跃阶段,窃密程序每半秒监控一次剪贴板,寻找BIP39助记词以及比特币、以太坊、波场和门罗币的钱包地址。一旦发现地址,就会将其替换为攻击者的信息,算法会挑选视觉上起始字符匹配的钱包。每十秒会截取五张屏幕截图。主要感染指标包括wscript.exe和cscript.exe的可疑活动,以及未经授权连接到localhost:9050(Tor端口)。
韩国捣毁加密货币洗钱网络
韩国执法部门逮捕了23名与柬埔寨钓鱼组织相关的嫌疑人。从2024年2月到2025年4月,该团伙通过11,300个账户的网络转移了约1110万USDT。这些中转账户与265起事件中窃取的1700万美元资金有关。已没收43万美元的犯罪所得。该团伙的组织者仍在逃,但国际刑警组织已对其发出“红色通缉令”。
新型Android木马Rokarolla:137条窃取命令
Zimperium的研究人员发现了针对加密货币窃取的木马Rokarolla。其武器库包含137条远程命令。该恶意软件伪装成Google Play Protect的系统组件,诱骗用户授予“无障碍服务”权限。之后,它会禁用真正的Play Protect扫描器,并为加密货币钱包创建虚假的HTML登录页面。一个单独的覆盖层会模拟Android锁屏以窃取PIN码。内置的剪贴板劫持器会替换剪贴板中的钱包地址。为了绕过双因素认证,木马会拦截短信,并能阻止来自银行反欺诈系统的来电。
加密货币诈骗者雇佣快递员收取现金
FBI报告了“杀猪盘”骗局中的一种新策略。当银行系统阻止可疑交易时,诈骗者会说服受害者提取现金,并派遣快递员上门收取。使用预先约定的密码或钞票序列号进行身份验证。2025年,加密货币和投资诈骗占美国所有网络安全事件的49%,造成86亿美元的损失。
Apple修复Beats Studio Buds中的危险漏洞
Apple发布了Beats Studio Buds的固件更新,修复了漏洞CVE-2025-20701。该漏洞由SentinelOne发现,允许蓝牙范围内的黑客秘密连接到耳机,并利用内置麦克风进行窃听。问题源于蓝牙音频SDK中的授权不当。该漏洞还允许读取和覆写耳机内存,并劫持与之前配对智能手机的信任关系,为多阶段攻击打开了通道。该漏洞已在固件版本1B211中修复。
专家观点: 本周清晰地表明,网络威胁正变得日益复杂和跨领域。攻击者不再仅仅编写恶意代码——他们正在构建完整的生态系统来推广和隐藏恶意软件。从GitHub上的虚假声誉到收取现金的实体快递员,攻击手段在不断演变。投资者和用户应加倍警惕:不要盲目相信GitHub上的“星标”,不要连接可疑的U盘,并仔细检查授予移动应用的权限。