Công ty bảo mật Check Point: Cảnh giác với hoạt động của phần mềm độc hại JSCEAL nhắm mục tiêu đến người dùng tiền điện tử

Công ty bảo mật Check Point thông báo rằng các nhà nghiên cứu của họ gần đây đã phát hiện ra một chiến dịch độc hại quy mô lớn có tên JSCEAL. Những kẻ tấn công đã khai thác nền tảng Node.js bằng cách sử dụng các tệp JavaScript được biên dịch để nhắm mục tiêu đến người dùng tiền điện tử. Chiến dịch này đã hoạt động từ tháng 3 năm 2024 và những kẻ tấn công đã dụ dỗ người dùng tải xuống và cài đặt các chương trình độc hại dưới dạng gần 50 ứng dụng giao dịch tiền điện tử phổ biến thông qua các quảng cáo giả mạo.

Trong nửa đầu năm 2025, khoảng 35.000 quảng cáo độc hại có liên quan đến chiến dịch này, với hàng triệu lượt hiển thị chỉ riêng ở EU. Quá trình tấn công có nhiều lớp với khả năng chống phát hiện mạnh mẽ, có khả năng đánh cắp thông tin đăng nhập, ví và các thông tin nhạy cảm khác của người dùng. Nó cũng có các chức năng như điều khiển từ xa, keylogging và chiếm đoạt lưu lượng truy cập trình duyệt. Nghiên cứu nhấn mạnh rằng chương trình độc hại này có tỷ lệ phát hiện rất thấp và một số biến thể vẫn chưa được phần mềm diệt virus phổ biến xác định trong một thời gian dài. Người dùng nên cảnh giác và tránh tải xuống các ứng dụng tiền điện tử từ các nguồn không chính thức.