Empresa de segurança Check Point: Cuidado com ataques em larga escala de atividades maliciosas JSCEAL contra usuários de criptomoedas

A empresa de segurança Check Point afirma que pesquisadores descobriram recentemente uma atividade maliciosa em larga escala chamada JSCEAL, na qual invasores usam arquivos JavaScript compilados por meio da plataforma Node.js para atacar usuários de criptomoedas. A ação está ativa desde março de 2024, com invasores induzindo os usuários a baixar e instalar programas maliciosos que se fazem passar por quase 50 aplicativos de negociação de criptomoedas populares por meio de anúncios falsos. No primeiro semestre de 2025, havia cerca de 35.000 anúncios maliciosos relacionados, que receberam milhões de visualizações apenas na União Europeia. O processo de ataque é dividido em várias camadas e tem fortes recursos anti-detecção, permitindo roubar credenciais de usuário, carteiras e outras informações confidenciais, além de ter funções como controle remoto, registro de teclado e sequestro de tráfego do navegador. O estudo aponta que a taxa de detecção do programa malicioso é extremamente baixa e algumas variantes não são reconhecidas pelo software antivírus convencional há muito tempo, lembrando os usuários a ficarem vigilantes e evitarem baixar aplicativos de criptomoedas por meio de canais não oficiais. [Foresight News]