【Blok律动】31 Temmuz'da, güvenlik şirketi Check Point, araştırmacılarının JSCEAL adında büyük ölçekli bir kötü niyetli faaliyet keşfettiğini duyurdu. Saldırganlar, Node.js platformunu kullanarak derlenmiş JavaScript dosyalarını hedef alarak şifreleme kullanıcılarına saldırılar düzenliyor. Bu eylem Mart 2024'ten beri aktif ve saldırganlar, kullanıcıları 50'den fazla popüler şifreleme ticaret uygulamasını taklit eden kötü amaçlı yazılımları indirmeye teşvik etmek için sahte reklamlar kullanıyor.
2025 yılının ilk yarısında, ilgili kötü niyetli reklamların yaklaşık 35.000'i, sadece Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlı olup, güçlü bir tespit önleme yeteneğine sahiptir; kullanıcı kimlik bilgilerini, cüzdan gibi hassas bilgileri çalabilir ve uzaktan kontrol, klavye kaydı, tarayıcı trafiği kaçırma gibi işlevlere sahiptir. Araştırmalar, bu kötü amaçlı yazılımın tespit oranının son derece düşük olduğunu, bazı varyantların uzun süre boyunca ana akım antivirüs yazılımları tarafından tanınmadığını belirtmekte ve kullanıcıları dikkatli olmaya, kripto para uygulamalarını resmi olmayan kanallardan indirmekten kaçınmaya teşvik etmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Share
Comment
0/400
CrashHotline
· 07-31 06:11
Bu devirde kim dolandırıcı bir uygulama çıkarıp oynamaz ki?
View OriginalReply0
RugDocScientist
· 07-31 06:07
Çok acımasız, tüm veriler çalındı.
View OriginalReply0
NestedFox
· 07-31 06:01
Eh, bir başka enayiler dalgası hacker'ı doyuracak.
JSCEAL kötü niyetli faaliyetleri şifreleme kullanıcılarını hedef alıyor, 50 sahte ticaret uygulaması ile hassas bilgileri çalıyor.
【Blok律动】31 Temmuz'da, güvenlik şirketi Check Point, araştırmacılarının JSCEAL adında büyük ölçekli bir kötü niyetli faaliyet keşfettiğini duyurdu. Saldırganlar, Node.js platformunu kullanarak derlenmiş JavaScript dosyalarını hedef alarak şifreleme kullanıcılarına saldırılar düzenliyor. Bu eylem Mart 2024'ten beri aktif ve saldırganlar, kullanıcıları 50'den fazla popüler şifreleme ticaret uygulamasını taklit eden kötü amaçlı yazılımları indirmeye teşvik etmek için sahte reklamlar kullanıyor.
2025 yılının ilk yarısında, ilgili kötü niyetli reklamların yaklaşık 35.000'i, sadece Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlı olup, güçlü bir tespit önleme yeteneğine sahiptir; kullanıcı kimlik bilgilerini, cüzdan gibi hassas bilgileri çalabilir ve uzaktan kontrol, klavye kaydı, tarayıcı trafiği kaçırma gibi işlevlere sahiptir. Araştırmalar, bu kötü amaçlı yazılımın tespit oranının son derece düşük olduğunu, bazı varyantların uzun süre boyunca ana akım antivirüs yazılımları tarafından tanınmadığını belirtmekte ve kullanıcıları dikkatli olmaya, kripto para uygulamalarını resmi olmayan kanallardan indirmekten kaçınmaya teşvik etmektedir.