Atividades maliciosas do JSCEAL direcionadas a utilizadores de encriptação, fazendo-se passar por 50 aplicações de negociação para roubar informações sensíveis.
【Bloco律动】31 de julho, a empresa de segurança Check Point afirmou que seus pesquisadores recentemente descobriram uma atividade maliciosa em grande escala chamada JSCEAL, onde atacantes utilizam a plataforma Node.js para explorar arquivos JavaScript compilados e realizar ataques contra usuários de encriptação. Esta ação está ativa desde março de 2024, e os atacantes induzem os usuários a baixar e instalar programas maliciosos que se passam por cerca de 50 aplicativos de negociação de encriptação populares através de anúncios falsos.
No primeiro semestre de 2025, houve cerca de 35 mil anúncios maliciosos relacionados, que obtiveram milhões de exposições apenas na região da União Europeia. O processo de ataque é dividido em várias camadas, possuindo uma forte capacidade de evasão de deteção, capaz de roubar credenciais de usuários, carteiras e outras informações sensíveis, além de possuir funções de controle remoto, registo de teclas e sequestro de tráfego do navegador. Estudos indicam que a taxa de deteção deste malware é extremamente baixa, com algumas variantes não sendo reconhecidas por software antivírus mainstream por longos períodos, alertando os usuários para aumentarem a vigilância e evitarem baixar aplicações de criptomoedas através de canais não oficiais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Compartilhar
Comentário
0/400
CrashHotline
· 07-31 06:11
Neste tempo, quem não cria um app de fraude para se divertir?
Ver originalResponder0
RugDocScientist
· 07-31 06:07
Muito cruel, todos os dados foram roubados.
Ver originalResponder0
NestedFox
· 07-31 06:01
Ah, mais uma leva de idiotas a ser alimentada pelos Hackers.
Atividades maliciosas do JSCEAL direcionadas a utilizadores de encriptação, fazendo-se passar por 50 aplicações de negociação para roubar informações sensíveis.
【Bloco律动】31 de julho, a empresa de segurança Check Point afirmou que seus pesquisadores recentemente descobriram uma atividade maliciosa em grande escala chamada JSCEAL, onde atacantes utilizam a plataforma Node.js para explorar arquivos JavaScript compilados e realizar ataques contra usuários de encriptação. Esta ação está ativa desde março de 2024, e os atacantes induzem os usuários a baixar e instalar programas maliciosos que se passam por cerca de 50 aplicativos de negociação de encriptação populares através de anúncios falsos.
No primeiro semestre de 2025, houve cerca de 35 mil anúncios maliciosos relacionados, que obtiveram milhões de exposições apenas na região da União Europeia. O processo de ataque é dividido em várias camadas, possuindo uma forte capacidade de evasão de deteção, capaz de roubar credenciais de usuários, carteiras e outras informações sensíveis, além de possuir funções de controle remoto, registo de teclas e sequestro de tráfego do navegador. Estudos indicam que a taxa de deteção deste malware é extremamente baixa, com algumas variantes não sendo reconhecidas por software antivírus mainstream por longos períodos, alertando os usuários para aumentarem a vigilância e evitarem baixar aplicações de criptomoedas através de canais não oficiais.