Công ty an ninh Check Point: Cảnh giác với các hoạt động độc hại JSCEAL tấn công người dùng tiền điện tử trên quy mô lớn
ForesightNews31/07/2025
Công ty bảo mật Check Point cho biết các nhà nghiên cứu gần đây đã phát hiện một chiến dịch độc hại quy mô lớn có tên JSCEAL, trong đó những kẻ tấn công sử dụng các tệp JavaScript được biên dịch thông qua nền tảng Node.js để tấn công người dùng tiền điện tử. Chiến dịch này đã hoạt động từ tháng 3 năm 2024, với những kẻ tấn công dụ dỗ người dùng tải xuống và cài đặt các chương trình độc hại giả mạo gần 50 ứng dụng giao dịch tiền điện tử phổ biến thông qua các quảng cáo giả mạo. Trong nửa đầu năm 2025, có khoảng 35.000 quảng cáo độc hại liên quan, thu hút hàng triệu lượt hiển thị chỉ riêng ở khu vực Liên minh Châu Âu. Quy trình tấn công được chia thành nhiều lớp và có khả năng chống phát hiện mạnh mẽ, có thể đánh cắp thông tin nhạy cảm như thông tin đăng nhập và ví của người dùng, đồng thời có các chức năng như điều khiển từ xa, ghi nhật ký bàn phím và chiếm đoạt lưu lượng truy cập trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện chương trình độc hại này cực kỳ thấp và một số biến thể chưa được các phần mềm diệt virus chính thống nhận dạng trong một thời gian dài, nhắc nhở người dùng nâng cao cảnh giác và tránh tải xuống các ứng dụng tiền điện tử thông qua các kênh không chính thức. [Foresight News]
10s Hiểu rõ thị trường crypto
Your One-Stop Crypto Investment Powerhouse
Công ty an ninh Check Point: Cảnh giác với các hoạt động độc hại JSCEAL tấn công người dùng tiền điện tử trên quy mô lớn
ForesightNews31/07/2025
Công ty bảo mật Check Point cho biết các nhà nghiên cứu gần đây đã phát hiện một chiến dịch độc hại quy mô lớn có tên JSCEAL, trong đó những kẻ tấn công sử dụng các tệp JavaScript được biên dịch thông qua nền tảng Node.js để tấn công người dùng tiền điện tử. Chiến dịch này đã hoạt động từ tháng 3 năm 2024, với những kẻ tấn công dụ dỗ người dùng tải xuống và cài đặt các chương trình độc hại giả mạo gần 50 ứng dụng giao dịch tiền điện tử phổ biến thông qua các quảng cáo giả mạo. Trong nửa đầu năm 2025, có khoảng 35.000 quảng cáo độc hại liên quan, thu hút hàng triệu lượt hiển thị chỉ riêng ở khu vực Liên minh Châu Âu. Quy trình tấn công được chia thành nhiều lớp và có khả năng chống phát hiện mạnh mẽ, có thể đánh cắp thông tin nhạy cảm như thông tin đăng nhập và ví của người dùng, đồng thời có các chức năng như điều khiển từ xa, ghi nhật ký bàn phím và chiếm đoạt lưu lượng truy cập trình duyệt. Nghiên cứu chỉ ra rằng tỷ lệ phát hiện chương trình độc hại này cực kỳ thấp và một số biến thể chưa được các phần mềm diệt virus chính thống nhận dạng trong một thời gian dài, nhắc nhở người dùng nâng cao cảnh giác và tránh tải xuống các ứng dụng tiền điện tử thông qua các kênh không chính thức. [Foresight News]
Quét mã QR để khám phá thêm thông tin quan trọng
Nền tảng nghiên cứu tài chính toàn diện cho các nhà đầu tư Crypto
00:00 / 00:00
00:0000:0000:00