マルウェア「JSCEAL」が暗号資産アプリの広告を偽装、1,000万人以上のユーザーに到達した可能性

7月31日、FinanceFeedsによると、サイバーセキュリティ企業Check Pointは、2024年3月以降、「JSCEAL」と呼ばれる大規模なマルウェアキャンペーンが、BinanceやMetaMaskのような人気のある暗号通貨アプリケーションの偽広告を通じて、1,000万人以上のユーザーに到達した可能性があることを明らかにしました。これらの広告は、パスワード、Telegramアカウント、Bitcoinウォレット情報を盗むことができる悪意のあるコードを運ぶプログラムをダウンロードするようにユーザーを騙します。攻撃は、ソーシャルメディア広告やフィッシングウェブサイトを通じて拡散されました。マルウェアは、キーロガーとして機能し、保存されたブラウザのパスワードを盗み、MetaMaskのような暗号化プラグインを改ざんして、直接資産を盗むことができます。JavaScriptの難読化とアンチ検出技術を使用しており、従来のセキュリティツールでの検出が困難になっています。EUでは少なくとも350.00万人のユーザーが関連広告にさらされており、アジアもまた重要な懸念地域となっています。専門家は、広告への露出が実際の感染を保証するものではないものの、暗号通貨取引の不可逆的な性質が、脅威の規模を注目に値するものにしていると指摘しています。ユーザーは、公式チャネルを通じてのみアプリケーションをダウンロードし、二要素認証などの保護対策を有効にすることを推奨されています。[PANews]