Phần mềm độc hại "JSCEAL" giả mạo quảng cáo ứng dụng tiền điện tử và có thể đã tiếp cận hơn 10 triệu người dùng

Vào ngày 31 tháng 7, theo FinanceFeeds, công ty an ninh mạng Check Point tiết lộ rằng kể từ tháng 3 năm 2024, một chiến dịch phần mềm độc hại quy mô lớn có tên "JSCEAL" có khả năng đã tiếp cận hơn 10 triệu người dùng thông qua các quảng cáo giả mạo cho các ứng dụng tiền điện tử phổ biến như Binance và MetaMask. Những quảng cáo này đánh lừa người dùng tải xuống các chương trình mang mã độc có khả năng đánh cắp mật khẩu, tài khoản Telegram và thông tin ví Bitcoin. Cuộc tấn công được lan truyền thông qua quảng cáo trên mạng xã hội và các trang web lừa đảo. Phần mềm độc hại có thể ghi lại thao tác gõ phím, đánh cắp mật khẩu trình duyệt đã lưu và can thiệp vào các plugin mã hóa như MetaMask để đánh cắp trực tiếp tài sản. Nó sử dụng kỹ thuật làm rối mã JavaScript và chống phát hiện, gây khó khăn cho các công cụ bảo mật thông thường trong việc phát hiện. Ít nhất 3,5 triệu người dùng ở EU đã tiếp xúc với các quảng cáo liên quan, với châu Á cũng là một khu vực đáng lo ngại. Các chuyên gia chỉ ra rằng mặc dù việc tiếp xúc với quảng cáo không đảm bảo lây nhiễm thực tế, nhưng tính chất không thể đảo ngược của các giao dịch tiền điện tử khiến quy mô của mối đe dọa đáng được quan tâm. Người dùng nên tải xuống các ứng dụng chỉ thông qua các kênh chính thức và bật các biện pháp bảo vệ như xác thực hai yếu tố. [PANews]