【Bloquear律动】31 de julio, la empresa de seguridad Check Point afirmó que sus investigadores han descubierto recientemente una actividad maliciosa a gran escala llamada JSCEAL, donde los atacantes utilizan la plataforma Node.js para aprovechar archivos JavaScript compilados y atacar a los usuarios de encriptación. Esta acción ha estado activa desde marzo de 2024, y los atacantes inducen a los usuarios a descargar e instalar programas maliciosos que se hacen pasar por cerca de 50 aplicaciones de intercambio de encriptación populares mediante anuncios falsos.
En la primera mitad de 2025, hubo aproximadamente 35,000 anuncios maliciosos relacionados, que solo en la región de la UE lograron millones de exposiciones. El proceso de ataque se divide en múltiples capas, con una fuerte capacidad de evasión de detección, capaz de robar credenciales de usuario, billeteras y otra información sensible, y cuenta con funciones de control remoto, registro de teclas, y secuestro de tráfico de navegador. La investigación señala que la tasa de detección de este malware es extremadamente baja, y algunas variantes no han sido identificadas por el software antivirus convencional durante mucho tiempo, lo que recuerda a los usuarios que deben estar alertas y evitar descargar aplicaciones de criptomonedas a través de canales no oficiales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Compartir
Comentar
0/400
CrashHotline
· 07-31 06:11
En estos tiempos, ¿quién no juega un poco con una app de estafadores?
Ver originalesResponder0
RugDocScientist
· 07-31 06:07
Es demasiado cruel, toda la información ha sido robada.
Ver originalesResponder0
NestedFox
· 07-31 06:01
Ah, otra ola de tontos va a alimentar a los Hacker.
JSCEAL actividades maliciosas contra usuarios de encriptación suplantando 50 aplicaciones de comercio para robar información sensible
【Bloquear律动】31 de julio, la empresa de seguridad Check Point afirmó que sus investigadores han descubierto recientemente una actividad maliciosa a gran escala llamada JSCEAL, donde los atacantes utilizan la plataforma Node.js para aprovechar archivos JavaScript compilados y atacar a los usuarios de encriptación. Esta acción ha estado activa desde marzo de 2024, y los atacantes inducen a los usuarios a descargar e instalar programas maliciosos que se hacen pasar por cerca de 50 aplicaciones de intercambio de encriptación populares mediante anuncios falsos.
En la primera mitad de 2025, hubo aproximadamente 35,000 anuncios maliciosos relacionados, que solo en la región de la UE lograron millones de exposiciones. El proceso de ataque se divide en múltiples capas, con una fuerte capacidad de evasión de detección, capaz de robar credenciales de usuario, billeteras y otra información sensible, y cuenta con funciones de control remoto, registro de teclas, y secuestro de tráfico de navegador. La investigación señala que la tasa de detección de este malware es extremadamente baja, y algunas variantes no han sido identificadas por el software antivirus convencional durante mucho tiempo, lo que recuerda a los usuarios que deben estar alertas y evitar descargar aplicaciones de criptomonedas a través de canales no oficiales.