【Блок律动】31 липня компанія безпеки Check Point повідомила, що її дослідники нещодавно виявили масштабну шкідливу активність під назвою JSCEAL, зловмисники використовують платформу Node.js для експлуатації компільованих JavaScript-файлів, націлюючись на шифрування користувачів. Ця діяльність активна з березня 2024 року, зловмисники вводять користувачів в оману через фальшиві оголошення, спонукаючи їх завантажити та встановити шкідливі програми, що маскуються під майже 50 популярних додатків для шифрування.
У першій половині 2025 року було близько 35 тисяч пов'язаних зловмисних реклами, які лише в регіоні ЄС отримали мільйони показів. Процес атаки складається з кількох рівнів, має високу здатність до обходу виявлення, може викрадати облікові дані користувачів, гаманці та іншу чутливу інформацію, а також має можливості віддаленого керування, запису клавіатури, перехоплення трафіку браузера тощо. Дослідження вказує на те, що рівень виявлення цього зловмисного програмного забезпечення надзвичайно низький, деякі варіанти протягом тривалого часу не виявляються основними антивірусними програмами, що нагадує користувачам підвищити обережність та уникати завантаження додатків для шифрування через неофіційні канали.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
CrashHotline
· 07-31 06:11
Цього року хто не створює фальшивий додаток для розваги.
Переглянути оригіналвідповісти на0
RugDocScientist
· 07-31 06:07
Дуже жорстко, всі дані були вкрадені.
Переглянути оригіналвідповісти на0
NestedFox
· 07-31 06:01
Ох, ще одна група невдах має бути нагодована хакером.
JSCEAL зловмисна діяльність проти шифрування користувачів Підробка 50 торгових додатків для викрадення чутливої інформації
【Блок律动】31 липня компанія безпеки Check Point повідомила, що її дослідники нещодавно виявили масштабну шкідливу активність під назвою JSCEAL, зловмисники використовують платформу Node.js для експлуатації компільованих JavaScript-файлів, націлюючись на шифрування користувачів. Ця діяльність активна з березня 2024 року, зловмисники вводять користувачів в оману через фальшиві оголошення, спонукаючи їх завантажити та встановити шкідливі програми, що маскуються під майже 50 популярних додатків для шифрування.
У першій половині 2025 року було близько 35 тисяч пов'язаних зловмисних реклами, які лише в регіоні ЄС отримали мільйони показів. Процес атаки складається з кількох рівнів, має високу здатність до обходу виявлення, може викрадати облікові дані користувачів, гаманці та іншу чутливу інформацію, а також має можливості віддаленого керування, запису клавіатури, перехоплення трафіку браузера тощо. Дослідження вказує на те, що рівень виявлення цього зловмисного програмного забезпечення надзвичайно низький, деякі варіанти протягом тривалого часу не виявляються основними антивірусними програмами, що нагадує користувачам підвищити обережність та уникати завантаження додатків для шифрування через неофіційні канали.