Công ty bảo mật cảnh báo về hoạt động độc hại JSCEAL nhắm mục tiêu vào người dùng tiền điện tử trên quy mô lớn
PANews31/07/2025
PANews đưa tin vào ngày 31 tháng 7 rằng công ty an ninh mạng Check Point báo cáo rằng các nhà nghiên cứu gần đây đã phát hiện ra một chiến dịch độc hại quy mô lớn có tên JSCEAL, trong đó những kẻ tấn công khai thác nền tảng Node.js bằng cách sử dụng các tệp JavaScript được biên dịch để nhắm mục tiêu đến người dùng ứng dụng tiền điện tử. Chiến dịch này đã hoạt động kể từ tháng 3 năm 2024, với việc những kẻ tấn công sử dụng quảng cáo giả mạo để lừa người dùng tải xuống và cài đặt các chương trình độc hại mạo danh gần 50 ứng dụng giao dịch tiền điện tử lớn. Trong nửa đầu năm 2025, khoảng 35.000 quảng cáo độc hại liên quan đã được đăng, thu hút hàng triệu lượt hiển thị chỉ riêng ở EU. Quá trình tấn công có nhiều lớp và có khả năng chống phát hiện mạnh mẽ, có khả năng đánh cắp thông tin nhạy cảm như thông tin đăng nhập và ví của người dùng, đồng thời có khả năng điều khiển từ xa, ghi nhật ký thao tác bàn phím và chiếm đoạt lưu lượng truy cập trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện của chương trình độc hại này cực kỳ thấp và một số biến thể đã không được phần mềm diệt virus chính thống nhận ra trong một thời gian dài. Người dùng được nhắc nhở cảnh giác và tránh tải xuống các ứng dụng tiền điện tử thông qua các kênh không chính thức. [PANews]
10s Hiểu rõ thị trường crypto
Your One-Stop Crypto Investment Powerhouse
Công ty bảo mật cảnh báo về hoạt động độc hại JSCEAL nhắm mục tiêu vào người dùng tiền điện tử trên quy mô lớn
PANews31/07/2025
PANews đưa tin vào ngày 31 tháng 7 rằng công ty an ninh mạng Check Point báo cáo rằng các nhà nghiên cứu gần đây đã phát hiện ra một chiến dịch độc hại quy mô lớn có tên JSCEAL, trong đó những kẻ tấn công khai thác nền tảng Node.js bằng cách sử dụng các tệp JavaScript được biên dịch để nhắm mục tiêu đến người dùng ứng dụng tiền điện tử. Chiến dịch này đã hoạt động kể từ tháng 3 năm 2024, với việc những kẻ tấn công sử dụng quảng cáo giả mạo để lừa người dùng tải xuống và cài đặt các chương trình độc hại mạo danh gần 50 ứng dụng giao dịch tiền điện tử lớn. Trong nửa đầu năm 2025, khoảng 35.000 quảng cáo độc hại liên quan đã được đăng, thu hút hàng triệu lượt hiển thị chỉ riêng ở EU. Quá trình tấn công có nhiều lớp và có khả năng chống phát hiện mạnh mẽ, có khả năng đánh cắp thông tin nhạy cảm như thông tin đăng nhập và ví của người dùng, đồng thời có khả năng điều khiển từ xa, ghi nhật ký thao tác bàn phím và chiếm đoạt lưu lượng truy cập trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện của chương trình độc hại này cực kỳ thấp và một số biến thể đã không được phần mềm diệt virus chính thống nhận ra trong một thời gian dài. Người dùng được nhắc nhở cảnh giác và tránh tải xuống các ứng dụng tiền điện tử thông qua các kênh không chính thức. [PANews]
Quét mã QR để khám phá thêm thông tin quan trọng
Nền tảng nghiên cứu tài chính toàn diện cho các nhà đầu tư Crypto
00:00 / 00:00
00:0000:0000:00