【区块律动】7月31日、安全会社Check Pointは、その研究者が最近JSCEALという大規模な悪意のある活動を発見したと述べました。攻撃者はNode.jsプラットフォームを利用してコンパイルされたJavaScriptファイルを活用し、暗号化ユーザーに対して攻撃を実施しています。この活動は2024年3月から活発で、攻撃者は偽の広告を通じてユーザーを誘導し、近く50種類の主流な暗号取引アプリを装った悪意のあるプログラムをダウンロードさせています。2025 年上半期、関連する悪意のある広告は約 3.5 万件あり、EU地域だけで数百万回の表示を獲得しました。攻撃プロセスは多層に分かれており、強力な検出回避能力を持っており、ユーザーの認証情報、ウォレットなどの敏感な情報を盗むことができ、リモートコントロール、キーボード記録、ブラウザトラフィックのハイジャックなどの機能を備えています。研究によると、この悪意のあるプログラムの検出率は極めて低く、一部の亜種は長期間主流のウイルス対策ソフトウェアに認識されていないため、ユーザーは警戒を高め、非公式なルートから暗号化アプリケーションをダウンロードしないように注意するように呼びかけています。
JSCEALによる悪意のある活動が暗号化ユーザーを標的にし、50種類の取引アプリを偽装して敏感な情報を盗んでいます。
【区块律动】7月31日、安全会社Check Pointは、その研究者が最近JSCEALという大規模な悪意のある活動を発見したと述べました。攻撃者はNode.jsプラットフォームを利用してコンパイルされたJavaScriptファイルを活用し、暗号化ユーザーに対して攻撃を実施しています。この活動は2024年3月から活発で、攻撃者は偽の広告を通じてユーザーを誘導し、近く50種類の主流な暗号取引アプリを装った悪意のあるプログラムをダウンロードさせています。
2025 年上半期、関連する悪意のある広告は約 3.5 万件あり、EU地域だけで数百万回の表示を獲得しました。攻撃プロセスは多層に分かれており、強力な検出回避能力を持っており、ユーザーの認証情報、ウォレットなどの敏感な情報を盗むことができ、リモートコントロール、キーボード記録、ブラウザトラフィックのハイジャックなどの機能を備えています。研究によると、この悪意のあるプログラムの検出率は極めて低く、一部の亜種は長期間主流のウイルス対策ソフトウェアに認識されていないため、ユーザーは警戒を高め、非公式なルートから暗号化アプリケーションをダウンロードしないように注意するように呼びかけています。