Безопасная компания Check Point: Остерегайтесь масштабных вредоносных действий JSCEAL, направленных на криптопользователей

Компания Check Point, занимающаяся вопросами безопасности, сообщила, что исследователи недавно обнаружили масштабную вредоносную кампанию под названием JSCEAL, в которой злоумышленники используют скомпилированные JavaScript-файлы через платформу Node.js для атак на криптопользователей. Кампания активна с марта 2024 года, злоумышленники обманом заставляют пользователей загружать и устанавливать вредоносные программы, выдающие себя за почти 50 популярных приложений для криптоторговли, с помощью ложной рекламы. В первой половине 2025 года было обнаружено около 35 000 таких вредоносных объявлений, которые получили миллионы показов только в странах Европейского Союза. Процесс атаки разделен на несколько уровней и обладает сильными возможностями защиты от обнаружения, позволяя похищать учетные данные пользователей, кошельки и другую конфиденциальную информацию, а также обладает функциями удаленного управления, записи нажатий клавиш и перехвата трафика браузера. Исследование показывает, что уровень обнаружения этой вредоносной программы крайне низок, и некоторые варианты долгое время не распознавались основными антивирусными программами, что является напоминанием для пользователей о необходимости проявлять бдительность и избегать загрузки приложений для криптовалюты из неофициальных источников. [Foresight News]