Güvenlik şirketi Check Point: JSCEAL kötü amaçlı yazılımının kripto kullanıcılarına yönelik büyük ölçekli saldırılarına karşı dikkatli olun

Güvenlik firması Check Point, araştırmacıların son zamanlarda JSCEAL adlı büyük ölçekli bir kötü amaçlı faaliyeti tespit ettiğini ve saldırganların Node.js platformu aracılığıyla derlenmiş JavaScript dosyalarını kullanarak kripto kullanıcılarına yönelik saldırılar gerçekleştirdiğini belirtti. Bu faaliyet, Mart 2024'ten beri aktif durumda ve saldırganlar, sahte reklamlar aracılığıyla kullanıcıları yaklaşık 50 popüler kripto para işlem uygulamasının kılığına girmiş kötü amaçlı programları indirmeye ve kurmaya teşvik ediyor. 2025'in ilk yarısında, ilgili kötü amaçlı reklamların sayısı yaklaşık 35.000 adetti ve yalnızca Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlı olup, güçlü bir algılama önleme yeteneğine sahip ve kullanıcı kimlik bilgileri, cüzdanlar gibi hassas bilgileri çalabiliyor, ayrıca uzaktan kontrol, klavye kaydı, tarayıcı trafiği ele geçirme gibi işlevlere de sahip. Araştırmalar, bu kötü amaçlı programın tespit oranının son derece düşük olduğunu ve bazı varyantlarının uzun süre boyunca ana akım antivirüs yazılımları tarafından tanınmadığını gösteriyor, bu da tüm kullanıcılara dikkatli olmaları ve kripto para uygulamalarını resmi olmayan kanallardan indirmekten kaçınmaları gerektiği konusunda bir uyarı niteliğinde. [Foresight News]