加密新闻

20.06.2026
11:40

本周网络威胁:USB蠕虫窃取加密货币,苹果修复Beats漏洞,安卓木马新浪潮来袭

security_new1

每周网络安全关键事件摘要:从精心设计的资产窃取方案到流行设备中的严重漏洞。

USB蠕虫:自我传播威胁的新纪元

微软专家发现了一场针对加密货币持有者的危险活动。攻击的核心是一种自我复制的USB蠕虫,它利用Windows隐藏快捷方式(.LNK)进行传播。感染发生在打开U盘上的修改文件时。之后,蠕虫会扫描系统,隐藏用户的原始文档,并用恶意快捷方式替换它们。每当受害者试图打开自己的文件时,恶意软件就会被激活。

为了与位于.onion域名的命令服务器通信,蠕虫使用了内置的Tor。其主要目标是拦截剪贴板。恶意软件每半秒监控一次复制的内容,寻找BIP39种子短语(12或24个单词)以及比特币、以太坊、波场和门罗币钱包地址。一旦检测到地址,它会立即替换为攻击者的钱包,算法会选择视觉上相似的首字符来欺骗用户。此外,该程序每十秒截取一次屏幕截图。蠕虫的活动自二月以来被记录,其主要指标是行为性的,而非特征性的。

苹果修复Beats Studio Buds中的间谍漏洞

苹果公司发布了Beats Studio Buds无线耳机的紧急固件更新,修复了严重漏洞CVE-2025-20701。该问题由SentinelOne专家发现,允许蓝牙范围内的攻击者秘密连接到耳机并激活内置麦克风进行监听。该漏洞无需身份验证,使黑客几乎完全控制设备,包括读取和重写内存,以及拦截与之前配对iPhone的信任连接。该漏洞已在固件版本1B211中修复。

新型Android木马Rokarolla:完全控制设备

Zimperium研究人员发现了一种名为Rokarolla的Android木马,其武器库包含137条远程命令。该恶意软件伪装成流行应用程序(如TikTok或Chrome)的安装程序。安装后,它冒充Google Play Protect组件,并通过社会工程学手段诱使用户授予“无障碍服务”权限。获得许可后,木马会禁用真正的Play Protect并展开全部功能:拦截PIN码、短信,替换剪贴板以窃取加密货币,甚至模拟Android锁屏界面以完全控制智能手机。

专家结论

本周显示出令人担忧的趋势:攻击者从简单的钓鱼攻击转向利用物理介质和品牌信任的复杂多阶段方案。能够自我传播的USB蠕虫是经典策略的回归,但带有现代加密货币的目标。同时,苹果耳机中的漏洞表明,即使是看似无害的物联网设备也可能成为理想的间谍攻击载体。强烈建议加密货币资产持有者提高警惕:不要连接可疑的U盘,及时更新所有设备的固件,并严格评估Android系统中任何请求扩展权限的行为。