セキュリティ企業のCheck Pointは、同社の研究者が最近、JSCEALという大規模な悪意のあるキャンペーンを発見したと発表しました。攻撃者は、コンパイルされたJavaScriptファイルを使用してNode.jsプラットフォームを悪用し、暗号通貨ユーザーを標的にしました。このキャンペーンは2024年3月から活発化しており、攻撃者は偽の広告を通じて、約50の主要な暗号通貨取引アプリを装った悪意のあるプログラムをダウンロードしてインストールするようにユーザーを誘導しています。

2025年前半には、このキャンペーンに関連する約35,000件の悪意のある広告が確認されており、EUだけでも数百万回のインプレッションがありました。攻撃プロセスは多層構造で、強力な検出回避機能を備えており、ユーザーの認証情報、ウォレット、その他の機密情報を盗むことができます。また、リモートコントロール、キーロギング、ブラウザトラフィックのハイジャックなどの機能も備えています。この悪意のあるプログラムは検出率が非常に低く、一部の亜種は主要なアンチウイルスソフトウェアによって長期間にわたって識別されていないことが研究で強調されています。ユーザーは警戒を怠らず、非公式なソースから暗号通貨アプリをダウンロードしないようにしてください。