【Blok律动】31 Temmuz'da, güvenlik şirketi Check Point, araştırmacılarının JSCEAL adında büyük ölçekli bir kötü niyetli faaliyet keşfettiğini duyurdu. Saldırganlar, Node.js platformunu kullanarak derlenmiş JavaScript dosyalarını hedef alarak şifreleme kullanıcılarına saldırılar düzenliyor. Bu eylem Mart 2024'ten beri aktif ve saldırganlar, kullanıcıları 50'den fazla popüler şifreleme ticaret uygulamasını taklit eden kötü amaçlı yazılımları indirmeye teşvik etmek için sahte reklamlar kullanıyor.
2025 yılının ilk yarısında, ilgili kötü niyetli reklamların yaklaşık 35.000'i, sadece Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlı olup, güçlü bir tespit önleme yeteneğine sahiptir; kullanıcı kimlik bilgilerini, cüzdan gibi hassas bilgileri çalabilir ve uzaktan kontrol, klavye kaydı, tarayıcı trafiği kaçırma gibi işlevlere sahiptir. Araştırmalar, bu kötü amaçlı yazılımın tespit oranının son derece düşük olduğunu, bazı varyantların uzun süre boyunca ana akım antivirüs yazılımları tarafından tanınmadığını belirtmekte ve kullanıcıları dikkatli olmaya, kripto para uygulamalarını resmi olmayan kanallardan indirmekten kaçınmaya teşvik etmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
8
Repost
Share
Comment
0/400
Ser_This_Is_A_Casino
· 08-02 18:03
şifrelemenin vahşi büyüme dönemi henüz bitmedi
View OriginalReply0
OnchainGossiper
· 08-02 11:28
Aman Tanrım, emiciler tarafından oyuna getirilmek bu kadar süslü hale mi gelmiş?
View OriginalReply0
NightAirdropper
· 08-02 07:30
Bu tuzak gerçekten çok yüksek seviyede.
View OriginalReply0
CrashHotline
· 07-31 06:11
Bu devirde kim dolandırıcı bir uygulama çıkarıp oynamaz ki?
View OriginalReply0
RugDocScientist
· 07-31 06:07
Çok acımasız, tüm veriler çalındı.
View OriginalReply0
NestedFox
· 07-31 06:01
Eh, bir başka enayiler dalgası hacker'ı doyuracak.
JSCEAL kötü niyetli faaliyetleri şifreleme kullanıcılarını hedef alıyor, 50 sahte ticaret uygulaması ile hassas bilgileri çalıyor.
【Blok律动】31 Temmuz'da, güvenlik şirketi Check Point, araştırmacılarının JSCEAL adında büyük ölçekli bir kötü niyetli faaliyet keşfettiğini duyurdu. Saldırganlar, Node.js platformunu kullanarak derlenmiş JavaScript dosyalarını hedef alarak şifreleme kullanıcılarına saldırılar düzenliyor. Bu eylem Mart 2024'ten beri aktif ve saldırganlar, kullanıcıları 50'den fazla popüler şifreleme ticaret uygulamasını taklit eden kötü amaçlı yazılımları indirmeye teşvik etmek için sahte reklamlar kullanıyor.
2025 yılının ilk yarısında, ilgili kötü niyetli reklamların yaklaşık 35.000'i, sadece Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlı olup, güçlü bir tespit önleme yeteneğine sahiptir; kullanıcı kimlik bilgilerini, cüzdan gibi hassas bilgileri çalabilir ve uzaktan kontrol, klavye kaydı, tarayıcı trafiği kaçırma gibi işlevlere sahiptir. Araştırmalar, bu kötü amaçlı yazılımın tespit oranının son derece düşük olduğunu, bazı varyantların uzun süre boyunca ana akım antivirüs yazılımları tarafından tanınmadığını belirtmekte ve kullanıcıları dikkatli olmaya, kripto para uygulamalarını resmi olmayan kanallardan indirmekten kaçınmaya teşvik etmektedir.