Компания по обеспечению безопасности Check Point объявила, что ее исследователи недавно обнаружили масштабную вредоносную кампанию под названием JSCEAL. Злоумышленники использовали платформу Node.js, применяя скомпилированные файлы JavaScript, для нацеливания на пользователей криптовалют. Кампания активна с марта 2024 года, и злоумышленники побуждают пользователей загружать и устанавливать вредоносные программы, выдавая их за почти 50 основных приложений для торговли криптовалютой, через поддельную рекламу.

В первой половине 2025 года около 35 000 вредоносных объявлений были связаны с этой кампанией, с миллионами показов только в ЕС. Процесс атаки является многоуровневым, с сильными возможностями защиты от обнаружения, способный красть учетные данные пользователей, кошельки и другую конфиденциальную информацию. Он также имеет такие функции, как удаленное управление, кейлоггинг и перехват трафика браузера. В исследовании подчеркивается, что эта вредоносная программа имеет очень низкий уровень обнаружения, и некоторые варианты оставались неопознанными основным антивирусным программным обеспечением в течение длительного периода. Пользователям рекомендуется сохранять бдительность и избегать загрузки криптовалютных приложений из неофициальных источников.