Empresa de segurança alerta para atividade maliciosa JSCEAL visando usuários de criptomoedas em grande escala

A PANews noticiou em 31 de julho que a empresa de cibersegurança Check Point relatou que investigadores descobriram recentemente uma campanha maliciosa em larga escala chamada JSCEAL, na qual os atacantes exploraram a plataforma Node.js usando ficheiros JavaScript compilados para atacar utilizadores de aplicações de criptomoedas. Esta campanha está ativa desde março de 2024, com os atacantes a usarem anúncios falsos para enganar os utilizadores para que descarreguem e instalem programas maliciosos que se fazem passar por quase 50 grandes aplicações de negociação de criptomoedas. No primeiro semestre de 2025, foram publicados aproximadamente 35.000 anúncios maliciosos relacionados, obtendo milhões de impressões apenas na UE. O processo de ataque é multicamadas e possui fortes capacidades anti-deteção, capaz de roubar informações confidenciais, como credenciais de utilizador e carteiras, e possuindo capacidades de controlo remoto, keylogging e sequestro de tráfego do navegador. A pesquisa indica que a taxa de deteção deste programa malicioso é extremamente baixa, e algumas variantes permaneceram por muito tempo não reconhecidas pelo software antivírus convencional. Os utilizadores são lembrados de permanecerem vigilantes e evitarem descarregar aplicações de criptomoedas através de canais não oficiais. [PANews]