Công ty bảo mật Check Point: Cần cảnh giác với các hoạt động độc hại JSCEAL tấn công người dùng tiền điện tử trên quy mô lớn

Ngày 31 tháng 7, công ty bảo mật Check Point cho biết các nhà nghiên cứu của họ gần đây đã phát hiện ra một chiến dịch độc hại quy mô lớn có tên JSCEAL. Kẻ tấn công sử dụng các tệp JavaScript được biên dịch thông qua nền tảng Node.js để tấn công người dùng tiền điện tử. Chiến dịch này đã hoạt động từ tháng 3 năm 2024. Kẻ tấn công dụ dỗ người dùng tải xuống và cài đặt các chương trình độc hại giả mạo gần 50 ứng dụng giao dịch tiền điện tử phổ biến thông qua các quảng cáo giả mạo.

Trong nửa đầu năm 2025, có khoảng 35.000 quảng cáo độc hại liên quan, chỉ riêng ở khu vực Liên minh Châu Âu đã thu hút được hàng triệu lượt hiển thị. Quy trình tấn công được chia thành nhiều lớp, có khả năng chống phát hiện mạnh mẽ, có thể đánh cắp thông tin nhạy cảm như thông tin đăng nhập và ví của người dùng, đồng thời có các chức năng như điều khiển từ xa, ghi nhật ký bàn phím và chiếm đoạt lưu lượng truy cập trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện chương trình độc hại này cực kỳ thấp và một số biến thể không được các phần mềm diệt virus chính thống nhận dạng trong một thời gian dài. Nhắc nhở người dùng nâng cao cảnh giác và tránh tải xuống các ứng dụng tiền điện tử thông qua các kênh không chính thức.