【区块律动】31 июля компания безопасности Check Point сообщила, что ее исследователи недавно обнаружили масштабную вредоносную деятельность под названием JSCEAL. Нападающие используют платформу Node.js для эксплуатации скомпилированных файлов JavaScript, нацеливаясь на шифрование пользователей. Эта операция активна с марта 2024 года, и нападающие обманывают пользователей, заставляя их загружать и устанавливать вредоносные программы, выдающие себя за почти 50 популярных приложений для торговли криптовалютой.
В первой половине 2025 года было зарегистрировано около 35 000 вредоносных объявлений, которые получили миллионы показов только в странах Европейского Союза. Процесс атаки разделен на несколько уровней, обладает высокой способностью к обходу обнаружения, может похитить учетные данные пользователей, кошельки и другую конфиденциальную информацию, а также имеет функции удаленного управления, записи нажатий клавиш и перехвата трафика браузера. Исследования показывают, что уровень обнаружения этого вредоносного ПО крайне низок, некоторые его варианты долгое время не распознаются основными антивирусными программами, что призывает пользователей быть осторожными и избегать загрузки приложений для шифрования через неофициальные каналы.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
CrashHotline
· 07-31 06:11
В наше время кто не создаст мошенническое приложение для развлечения?
Посмотреть ОригиналОтветить0
RugDocScientist
· 07-31 06:07
Слишком жестоко, все данные были украдены.
Посмотреть ОригиналОтветить0
NestedFox
· 07-31 06:01
Ах, еще одна волна неудачников будет накормлена Хакером.
JSCEAL злонамеренная деятельность против пользователей шифрования Подделка 50 приложений для торговли для кражи конфиденциальной информации
【区块律动】31 июля компания безопасности Check Point сообщила, что ее исследователи недавно обнаружили масштабную вредоносную деятельность под названием JSCEAL. Нападающие используют платформу Node.js для эксплуатации скомпилированных файлов JavaScript, нацеливаясь на шифрование пользователей. Эта операция активна с марта 2024 года, и нападающие обманывают пользователей, заставляя их загружать и устанавливать вредоносные программы, выдающие себя за почти 50 популярных приложений для торговли криптовалютой.
В первой половине 2025 года было зарегистрировано около 35 000 вредоносных объявлений, которые получили миллионы показов только в странах Европейского Союза. Процесс атаки разделен на несколько уровней, обладает высокой способностью к обходу обнаружения, может похитить учетные данные пользователей, кошельки и другую конфиденциальную информацию, а также имеет функции удаленного управления, записи нажатий клавиш и перехвата трафика браузера. Исследования показывают, что уровень обнаружения этого вредоносного ПО крайне низок, некоторые его варианты долгое время не распознаются основными антивирусными программами, что призывает пользователей быть осторожными и избегать загрузки приложений для шифрования через неофициальные каналы.