安全会社Check Point：JSCEALの悪意ある活動による大規模な暗号資産（仮想通貨）ユーザーへの攻撃に警戒が必要

7月31日、セキュリティ企業のCheck Pointは、研究者らが最近、JSCEALという大規模な悪意のある活動を発見したと発表した。攻撃者はNode.jsプラットフォームを通じてコンパイルされたJavaScriptファイルを利用し、暗号化ユーザーを標的に攻撃を実行する。この活動は2024年3月から活発化しており、攻撃者は偽の広告を通じて、約50種類の主要な暗号通貨取引アプリケーションを装った悪意のあるプログラムをダウンロードさせようとユーザーを誘導する。

2025年上半期には、関連する悪意のある広告は約3.5万件に達し、EU地域だけでも数百万回の露出を獲得した。攻撃プロセスは多層に分かれており、強力なアンチ検出能力を備えており、ユーザーの認証情報やウォレットなどの機密情報を盗み取ることができ、リモートコントロール、キーボードロギング、ブラウザトラフィックハイジャックなどの機能も備えている。調査によると、この悪意のあるプログラムの検出率は非常に低く、一部の亜種は長期間にわたって主要なウイルス対策ソフトウェアによって認識されておらず、ユーザーは警戒心を高め、非公式チャネルを通じて暗号通貨アプリケーションをダウンロードしないように注意する必要がある。