【Blok律动】31 Juli, perusahaan keamanan Check Point menyatakan bahwa peneliti mereka baru-baru ini menemukan aktivitas jahat berskala besar yang bernama JSCEAL, di mana penyerang memanfaatkan platform Node.js untuk menggunakan file JavaScript terkompilasi, menargetkan pengguna enkripsi untuk melakukan serangan. Tindakan ini telah aktif sejak Maret 2024, di mana penyerang mengelabui pengguna dengan iklan palsu untuk mengunduh dan menginstal program jahat yang menyamar sebagai hampir 50 aplikasi perdagangan enkripsi utama.
Pada paruh pertama tahun 2025, terdapat sekitar 35.000 iklan jahat terkait, yang hanya di wilayah Uni Eropa mendapatkan jutaan tayangan. Proses serangan terbagi menjadi beberapa lapisan, memiliki kemampuan anti-detection yang kuat, dapat mencuri kredensial pengguna, dompet, dan informasi sensitif lainnya, serta memiliki fungsi kontrol jarak jauh, pencatatan keyboard, dan pembajakan lalu lintas browser. Penelitian menunjukkan bahwa tingkat deteksi program jahat ini sangat rendah, beberapa varian belum dikenali oleh perangkat lunak antivirus mainstream dalam jangka waktu yang lama, mengingatkan para pengguna untuk tetap waspada, dan menghindari mengunduh aplikasi enkripsi melalui saluran tidak resmi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
8
Bagikan
Komentar
0/400
Ser_This_Is_A_Casino
· 08-02 18:03
Masa pertumbuhan liar enkripsi masih belum berakhir.
Lihat AsliBalas0
OnchainGossiper
· 08-02 11:28
Bagus sekali, Dianggap Bodoh sampai seindah ini.
Lihat AsliBalas0
NightAirdropper
· 08-02 07:30
Ini jebakan benar-benar canggih.
Lihat AsliBalas0
CrashHotline
· 07-31 06:11
Di zaman sekarang, siapa yang tidak mencoba bermain aplikasi penipu?
Lihat AsliBalas0
RugDocScientist
· 07-31 06:07
Terlalu kejam, semua data dicuri.
Lihat AsliBalas0
NestedFox
· 07-31 06:01
Hah, sekali lagi sekelompok suckers akan diberi makan oleh Hacker.
JSCEAL aktivitas jahat menargetkan pengguna enkripsi dengan menyamar sebagai 50 aplikasi perdagangan untuk mencuri informasi sensitif
【Blok律动】31 Juli, perusahaan keamanan Check Point menyatakan bahwa peneliti mereka baru-baru ini menemukan aktivitas jahat berskala besar yang bernama JSCEAL, di mana penyerang memanfaatkan platform Node.js untuk menggunakan file JavaScript terkompilasi, menargetkan pengguna enkripsi untuk melakukan serangan. Tindakan ini telah aktif sejak Maret 2024, di mana penyerang mengelabui pengguna dengan iklan palsu untuk mengunduh dan menginstal program jahat yang menyamar sebagai hampir 50 aplikasi perdagangan enkripsi utama.
Pada paruh pertama tahun 2025, terdapat sekitar 35.000 iklan jahat terkait, yang hanya di wilayah Uni Eropa mendapatkan jutaan tayangan. Proses serangan terbagi menjadi beberapa lapisan, memiliki kemampuan anti-detection yang kuat, dapat mencuri kredensial pengguna, dompet, dan informasi sensitif lainnya, serta memiliki fungsi kontrol jarak jauh, pencatatan keyboard, dan pembajakan lalu lintas browser. Penelitian menunjukkan bahwa tingkat deteksi program jahat ini sangat rendah, beberapa varian belum dikenali oleh perangkat lunak antivirus mainstream dalam jangka waktu yang lama, mengingatkan para pengguna untuk tetap waspada, dan menghindari mengunduh aplikasi enkripsi melalui saluran tidak resmi.