セキュリティ会社が、JSCEALによる大規模な暗号通貨ユーザーを標的とした悪意のある活動に警告を発しています。

PANewsは7月31日に、サイバーセキュリティ企業のCheck Pointが、研究者らが最近、JSCEALと呼ばれる大規模な悪意のあるキャンペーンを発見したと報じた。このキャンペーンでは、攻撃者がコンパイルされたJavaScriptファイルを使用してNode.jsプラットフォームを悪用し、暗号通貨アプリケーションのユーザーを標的にしている。このキャンペーンは2024年3月から活発化しており、攻撃者は偽の広告を使用して、約50の主要な暗号通貨取引アプリケーションを装った悪意のあるプログラムをダウンロードおよびインストールするようにユーザーを騙している。2025年前半には、約35,000件の関連する悪意のある広告が掲載され、EUだけで数百万回のインプレッションを獲得した。攻撃プロセスは多層構造であり、強力なアンチ検出機能を備えており、ユーザーの認証情報やウォレットなどの機密情報を盗み、リモートコントロール、キーロギング、ブラウザトラフィックのハイジャック機能を備えている。調査によると、この悪意のあるプログラムの検出率は非常に低く、一部の亜種は主要なアンチウイルスソフトウェアによって長期間認識されていない。ユーザーは警戒を怠らず、非公式チャネルを通じて暗号通貨アプリケーションをダウンロードしないように注意する必要がある。[PANews]