Les activités malveillantes de JSCEAL ciblent les utilisateurs de chiffrement en se faisant passer pour 50 applications de trading afin de voler des informations sensibles.
【Bloc律动】31 juillet, la société de sécurité Check Point a déclaré que ses chercheurs avaient récemment découvert une activité malveillante à grande échelle nommée JSCEAL, où les attaquants exploitent la plateforme Node.js pour cibler les utilisateurs de chiffrement en utilisant des fichiers JavaScript compilés. Cette opération est active depuis mars 2024, les attaquants induisant les utilisateurs à télécharger et installer des programmes malveillants prétendant être près de 50 applications de trading de chiffrement populaires.
Au cours du premier semestre 2025, environ 35 000 publicités malveillantes liées ont obtenu des millions d'impressions rien qu'en Europe. Le processus d'attaque est divisé en plusieurs couches, avec une forte capacité de détection anti-detection, capable de voler des informations sensibles telles que des certificats d'utilisateur, des portefeuilles, etc., et dispose de fonctionnalités de contrôle à distance, d'enregistrement de frappes, de détournement de trafic de navigateur, etc. Les recherches indiquent que le taux de détection de ce programme malveillant est extrêmement bas, certaines variantes n'ayant pas été reconnues par les logiciels antivirus grand public pendant longtemps, ce qui rappelle aux utilisateurs de rester vigilants et d'éviter de télécharger des applications de chiffrement par des canaux non officiels.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
8
Reposter
Partager
Commentaire
0/400
Ser_This_Is_A_Casino
· 08-02 18:03
La période de croissance sauvage du chiffrement n'est pas encore terminée.
Voir l'originalRépondre0
OnchainGossiper
· 08-02 11:28
Eh bien, se faire prendre pour des cons est devenu si extravagant.
Voir l'originalRépondre0
NightAirdropper
· 08-02 07:30
Cette méthode est vraiment super avancée
Voir l'originalRépondre0
CrashHotline
· 07-31 06:11
À notre époque, qui ne crée pas une application de fraude pour s'amuser ?
Voir l'originalRépondre0
RugDocScientist
· 07-31 06:07
C'est trop cruel, toutes les données ont été volées.
Voir l'originalRépondre0
NestedFox
· 07-31 06:01
Eh, une autre vague de pigeons doit être rassasiée par le Hacker.
Voir l'originalRépondre0
TommyTeacher
· 07-31 05:53
Encore des gens se faire prendre pour des cons.
Voir l'originalRépondre0
YieldChaser
· 07-31 05:50
Encore des pigeons qui se font prendre les gens pour des idiots.
Les activités malveillantes de JSCEAL ciblent les utilisateurs de chiffrement en se faisant passer pour 50 applications de trading afin de voler des informations sensibles.
【Bloc律动】31 juillet, la société de sécurité Check Point a déclaré que ses chercheurs avaient récemment découvert une activité malveillante à grande échelle nommée JSCEAL, où les attaquants exploitent la plateforme Node.js pour cibler les utilisateurs de chiffrement en utilisant des fichiers JavaScript compilés. Cette opération est active depuis mars 2024, les attaquants induisant les utilisateurs à télécharger et installer des programmes malveillants prétendant être près de 50 applications de trading de chiffrement populaires.
Au cours du premier semestre 2025, environ 35 000 publicités malveillantes liées ont obtenu des millions d'impressions rien qu'en Europe. Le processus d'attaque est divisé en plusieurs couches, avec une forte capacité de détection anti-detection, capable de voler des informations sensibles telles que des certificats d'utilisateur, des portefeuilles, etc., et dispose de fonctionnalités de contrôle à distance, d'enregistrement de frappes, de détournement de trafic de navigateur, etc. Les recherches indiquent que le taux de détection de ce programme malveillant est extrêmement bas, certaines variantes n'ayant pas été reconnues par les logiciels antivirus grand public pendant longtemps, ce qui rappelle aux utilisateurs de rester vigilants et d'éviter de télécharger des applications de chiffrement par des canaux non officiels.