Atividades maliciosas do JSCEAL direcionadas a utilizadores de encriptação, fazendo-se passar por 50 aplicações de negociação para roubar informações sensíveis.
【Bloco律动】31 de julho, a empresa de segurança Check Point afirmou que seus pesquisadores recentemente descobriram uma atividade maliciosa em grande escala chamada JSCEAL, onde atacantes utilizam a plataforma Node.js para explorar arquivos JavaScript compilados e realizar ataques contra usuários de encriptação. Esta ação está ativa desde março de 2024, e os atacantes induzem os usuários a baixar e instalar programas maliciosos que se passam por cerca de 50 aplicativos de negociação de encriptação populares através de anúncios falsos.
No primeiro semestre de 2025, houve cerca de 35 mil anúncios maliciosos relacionados, que obtiveram milhões de exposições apenas na região da União Europeia. O processo de ataque é dividido em várias camadas, possuindo uma forte capacidade de evasão de deteção, capaz de roubar credenciais de usuários, carteiras e outras informações sensíveis, além de possuir funções de controle remoto, registo de teclas e sequestro de tráfego do navegador. Estudos indicam que a taxa de deteção deste malware é extremamente baixa, com algumas variantes não sendo reconhecidas por software antivírus mainstream por longos períodos, alertando os usuários para aumentarem a vigilância e evitarem baixar aplicações de criptomoedas através de canais não oficiais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
17 gostos
Recompensa
17
8
Republicar
Partilhar
Comentar
0/400
Ser_This_Is_A_Casino
· 08-02 18:03
A fase de crescimento selvagem da encriptação ainda está longe de terminar.
Ver originalResponder0
OnchainGossiper
· 08-02 11:28
Boa, fazer as pessoas de parvas está tão elaborado assim.
Ver originalResponder0
NightAirdropper
· 08-02 07:30
Esta armadilha é realmente muito avançada
Ver originalResponder0
CrashHotline
· 07-31 06:11
Neste tempo, quem não cria um app de fraude para se divertir?
Ver originalResponder0
RugDocScientist
· 07-31 06:07
Muito cruel, todos os dados foram roubados.
Ver originalResponder0
NestedFox
· 07-31 06:01
Ah, mais uma leva de idiotas a ser alimentada pelos Hackers.
Atividades maliciosas do JSCEAL direcionadas a utilizadores de encriptação, fazendo-se passar por 50 aplicações de negociação para roubar informações sensíveis.
【Bloco律动】31 de julho, a empresa de segurança Check Point afirmou que seus pesquisadores recentemente descobriram uma atividade maliciosa em grande escala chamada JSCEAL, onde atacantes utilizam a plataforma Node.js para explorar arquivos JavaScript compilados e realizar ataques contra usuários de encriptação. Esta ação está ativa desde março de 2024, e os atacantes induzem os usuários a baixar e instalar programas maliciosos que se passam por cerca de 50 aplicativos de negociação de encriptação populares através de anúncios falsos.
No primeiro semestre de 2025, houve cerca de 35 mil anúncios maliciosos relacionados, que obtiveram milhões de exposições apenas na região da União Europeia. O processo de ataque é dividido em várias camadas, possuindo uma forte capacidade de evasão de deteção, capaz de roubar credenciais de usuários, carteiras e outras informações sensíveis, além de possuir funções de controle remoto, registo de teclas e sequestro de tráfego do navegador. Estudos indicam que a taxa de deteção deste malware é extremamente baixa, com algumas variantes não sendo reconhecidas por software antivírus mainstream por longos períodos, alertando os usuários para aumentarem a vigilância e evitarem baixar aplicações de criptomoedas através de canais não oficiais.