网络安全周报:用于窃取加密货币的USB蠕虫、Beats Studio Buds漏洞及诈骗新手法

过去一周网络安全领域关键事件分析综述:从复杂的多阶段攻击到流行设备中的新漏洞。
具备自我传播功能的USB蠕虫:加密货币持有者面临的新威胁
微软专家发现一场危险的活动,攻击者利用自我复制的USB蠕虫窃取数字资产。感染发生在打开USB驱动器上经过修改的快捷方式文件(.LNK)时。激活后,恶意软件会秘密从位于Tor网络中的命令服务器下载额外模块。
该蠕虫会扫描本地系统中的用户文档,隐藏原始文件,并用名称相同的恶意快捷方式替换它们。因此,每当受害者试图打开自己的文件时,恶意软件都会再次激活。为了自我传播,该程序会创建一个任务,监控新USB设备的连接,并立即将自身复制到这些设备上。
在活跃阶段,窃密软件每半秒监控一次剪贴板,搜寻BIP39助记词以及比特币、以太坊、波场和门罗币钱包地址。一旦检测到复制的地址,它会立即将其替换为攻击者的账户信息,算法会挑选视觉上与原始地址相似的钱包。此外,每十秒钟,病毒会截取五张屏幕截图并发送给黑客。
我的专家意见: 这场活动展示了网络犯罪分子策略令人担忧的演变。利用USB设备进行自我传播,并使用Tor隐藏命令服务器,这是回归经典方法,但配备了现代、以加密货币为导向的内核。需要特别注意的是,感染指标是行为性的而非特征性的,这使得传统杀毒软件极难检测到它们。
虚假声誉作为传播加密货币剪贴板劫持器的工具
Check Point Research专家揭露了一场大规模活动,攻击者构建了一个复杂的“声誉经济”来推广恶意软件。最终目标是以Solana和Pump.fun的合法交易工具为幌子,植入加密货币剪贴板劫持器。
该恶意软件用Rust编写,针对Windows和macOS系统。它秘密监控剪贴板,并替换复制的钱包地址。为了建立信任,黑客使用“幽灵网络”:在VirusTotal、GitHub和YouTube上的虚假账户,通过刷赞和留下正面评论来操作。在SourceForge上,下载计数器通过Android设备农场被人为抬高至44,000次。推广活动使用了一个拥有超过91,000名订阅者的YouTube频道,视频通过AI语音生成技术制作。
苹果修复Beats Studio Buds中的危险漏洞
苹果公司发布了Beats Studio Buds无线耳机的固件更新,修复了高危漏洞CVE-2025-20701。该问题与蓝牙音频SDK中的授权不当有关,允许蓝牙范围内的攻击者秘密连接到耳机并激活内置麦克风进行窃听。
该漏洞无需身份验证即可被利用,并提供对设备的几乎完全控制,包括读取和重写内存,以及拦截与先前配对智能手机的信任关系。该漏洞已在固件版本1B211中修复。
韩国警方捣毁加密货币洗钱网络
韩国执法部门逮捕了23名嫌疑人,他们涉嫌为柬埔寨一个钓鱼组织洗钱。从2024年2月到2025年4月,该团伙通过一个由11,300个不同账户组成的复杂网络,在国内外交易所转移了约1,110万USDT。已查获约43万美元的犯罪所得。据称的组织者已通过国际刑警组织的“红色通缉令”被全球通缉。
新型Android木马Rokarolla及其他威胁
Zimperium研究人员发现了一种针对Android系统的木马Rokarolla,旨在窃取加密货币。其武器库包含137条远程命令,能够拦截PIN码、操纵剪贴板并禁用操作系统保护机制。该恶意软件通过伪装成TikTok和Google Chrome的虚假网站传播,并通过社会工程学获取“无障碍服务”权限。
此外,FBI警告称,诈骗者采用了一种新策略,雇佣快递员从受害者处收取现金,这些受害者的交易被银行阻止。据该局数据,2025年,加密货币和投资诈骗占所有事件的49%,造成86亿美元的损失。