La société de sécurité Check Point : Mise en garde contre une attaque à grande échelle de JSCEAL ciblant les utilisateurs de cryptomonnaies

La société de sécurité Check Point a déclaré que des chercheurs ont récemment découvert une activité malveillante à grande échelle appelée JSCEAL. Les attaquants utilisent des fichiers JavaScript compilés via la plateforme Node.js pour attaquer les utilisateurs de cryptomonnaies. Cette campagne est active depuis mars 2024. Les attaquants incitent les utilisateurs à télécharger et à installer des programmes malveillants se faisant passer pour près de 50 applications de trading de cryptomonnaies populaires via de fausses publicités. Au premier semestre 2025, il y avait environ 35 000 fausses publicités, qui ont été vues des millions de fois rien que dans l'Union européenne. Le processus d'attaque est divisé en plusieurs couches et possède de fortes capacités anti-détection, permettant de voler les informations d'identification des utilisateurs, les wallets et d'autres informations sensibles, et possède des fonctions de contrôle à distance, d'enregistrement des frappes et de détournement du trafic du navigateur. La recherche indique que le taux de détection de ce programme malveillant est extrêmement faible et que certaines variantes n'ont pas été reconnues par les principaux logiciels antivirus pendant une longue période, rappelant aux utilisateurs d'être vigilants et d'éviter de télécharger des applications de cryptomonnaies à partir de canaux non officiels. [Foresight News]