PANews 31 липня повідомляє, що компанія з кібербезпеки Check Point заявила, що дослідники нещодавно виявили масову шкідливу діяльність під назвою JSCEAL, де зловмисники використовують платформу Node.js для атаки на користувачів криптоактивів, використовуючи скомпільовані файли JavaScript. Ця дія активна з березня 2024 року, зловмисники вводять користувачів в оману через фальшиві реклами, спонукаючи їх завантажити шкідливі програми, що маскуються під близько 50 популярних додатків для торгівлі криптоактивами. У першій половині 2025 року було близько 35 000 шкідливих рекламних оголошень, які отримали мільйони показів лише в регіоні ЄС. Процес атаки складається з кількох рівнів, має високу здатність до обходу виявлення, здатен красти облікові дані користувачів, гаманець та іншу чутливу інформацію, а також має функції віддаленого керування, запису клавіатури, перехоплення браузерного трафіку. Дослідження вказує на те, що рівень виявлення цього шкідливого програмного забезпечення дуже низький, деякі його варіанти протягом тривалого часу не розпізнаються основними антивірусними програмами, закликаючи користувачів бути більш обережними і уникати завантаження додатків для криптоактивів через неофіційні канали.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Нагородити
подобається
1
Поділіться
Прокоментувати
0/400
RebOWage
· 07-31 06:10
Користувачів Крипто попереджають, оскільки оголошення просувають шкідливі програми для Крипто додатків
Безпекова компанія: Будьте обережні, JSCEAL здійснює масовані атаки на користувачів криптоактивів
PANews 31 липня повідомляє, що компанія з кібербезпеки Check Point заявила, що дослідники нещодавно виявили масову шкідливу діяльність під назвою JSCEAL, де зловмисники використовують платформу Node.js для атаки на користувачів криптоактивів, використовуючи скомпільовані файли JavaScript. Ця дія активна з березня 2024 року, зловмисники вводять користувачів в оману через фальшиві реклами, спонукаючи їх завантажити шкідливі програми, що маскуються під близько 50 популярних додатків для торгівлі криптоактивами. У першій половині 2025 року було близько 35 000 шкідливих рекламних оголошень, які отримали мільйони показів лише в регіоні ЄС. Процес атаки складається з кількох рівнів, має високу здатність до обходу виявлення, здатен красти облікові дані користувачів, гаманець та іншу чутливу інформацію, а також має функції віддаленого керування, запису клавіатури, перехоплення браузерного трафіку. Дослідження вказує на те, що рівень виявлення цього шкідливого програмного забезпечення дуже низький, деякі його варіанти протягом тривалого часу не розпізнаються основними антивірусними програмами, закликаючи користувачів бути більш обережними і уникати завантаження додатків для криптоактивів через неофіційні канали.