Güvenlik firması, JSCEAL kötü amaçlı yazılımının büyük ölçekte kripto para kullanıcılarını hedef alan faaliyetleri konusunda uyarıyor

PANews, 31 Temmuz'da, siber güvenlik şirketi Check Point'in araştırmacıların yakın zamanda JSCEAL adlı büyük ölçekli kötü amaçlı bir kampanya keşfettiğini bildirdi. Bu kampanyada saldırganlar, kripto para uygulaması kullanıcılarını hedeflemek için derlenmiş JavaScript dosyalarını kullanarak Node.js platformundan yararlanıyor. Mart 2024'ten beri aktif olan bu kampanyada, saldırganlar kullanıcıları yaklaşık 50 büyük kripto para birimi ticaret uygulamasının kimliğine bürünerek kötü amaçlı programları indirmeye ve yüklemeye ikna etmek için sahte reklamlar kullanıyor. 2025'in ilk yarısında, yaklaşık 35.000 ilgili kötü amaçlı reklam yayınlandı ve yalnızca AB'de milyonlarca gösterim elde edildi. Saldırı süreci çok katmanlıdır ve güçlü anti-algılama özelliklerine sahiptir, kullanıcı kimlik bilgileri ve cüzdanlar gibi hassas bilgileri çalabilir ve uzaktan kontrol, tuş kaydedici ve tarayıcı trafiği ele geçirme yeteneklerine sahiptir. Araştırmalar, bu kötü amaçlı programın algılama oranının son derece düşük olduğunu ve bazı varyantların uzun süre ana akım antivirüs yazılımları tarafından tanınmadığını gösteriyor. Kullanıcılara dikkatli olmaları ve kripto para uygulamalarını resmi olmayan kanallar aracılığıyla indirmekten kaçınmaları hatırlatılıyor. [PANews]