Güvenlik şirketi Check Point, araştırmacılarının yakın zamanda JSCEAL adlı büyük ölçekli kötü amaçlı bir kampanya keşfettiğini duyurdu. Saldırganlar, kripto para kullanıcılarını hedeflemek için derlenmiş JavaScript dosyalarını kullanarak bir Node.js platformundan yararlandı. Kampanya Mart 2024'ten beri aktif ve saldırganlar, sahte reklamlar aracılığıyla yaklaşık 50 ana akım kripto para birimi ticaret uygulaması gibi davranan kötü amaçlı programları indirmek ve yüklemek için kullanıcıları kandırıyor.

2025'in ilk yarısında, bu kampanyayla ilgili yaklaşık 35.000 kötü amaçlı reklam vardı ve yalnızca AB'de milyonlarca gösterim elde edildi. Saldırı süreci, kullanıcı kimlik bilgilerini, cüzdanlarını ve diğer hassas bilgileri çalabilen güçlü anti-algılama özelliklerine sahip çok katmanlıdır. Ayrıca uzaktan kontrol, tuş kaydedici ve tarayıcı trafiği ele geçirme gibi işlevlere de sahiptir. Araştırma, bu kötü amaçlı programın çok düşük bir algılama oranına sahip olduğunu ve bazı varyantların uzun bir süre boyunca ana akım antivirüs yazılımları tarafından tanımlanmadığını vurguladı. Kullanıcılara dikkatli olmaları ve kripto para birimi uygulamalarını resmi olmayan kaynaklardan indirmekten kaçınmaları tavsiye edilir.