セキュリティ企業チェックポイント、大規模な仮想通貨ユーザーを狙ったJSCEALの悪意ある活動に警告

BlockBeatsによると、セキュリティ企業Check Pointは7月31日、同社の研究者が「JSCEAL」と呼ばれる大規模な悪意あるキャンペーンを発見したと発表しました。このキャンペーンでは、攻撃者がNode.jsプラットフォームを悪用し、コンパイルされたJavaScriptファイルを用いて仮想通貨ユーザーを標的としていました。2024年3月から活動しているこのキャンペーンでは、偽の広告を用いてユーザーを誘導し、約50の主要な仮想通貨取引アプリケーションを装った悪意あるプログラムをダウンロード・インストールさせていました。2025年上半期には約3万5000件の悪意ある広告が掲載され、EUだけで数百万回のインプレッションを獲得しました。攻撃プロセスは多層構造で、強力な検知対策機能を備えており、ユーザーの認証情報やウォレットなどの機密情報を盗み出すほか、リモートコントロール、キーロギング、ブラウザトラフィックのハイジャックなどが可能です。調査によると、この悪意あるプログラムの検知率は極めて低く、一部の亜種は主流のウイルス対策ソフトウェアでは検知されないことが分かっています。ユーザーは引き続き警戒を怠らず、非公式チャネルからの仮想通貨アプリケーションのダウンロードは避けるよう勧告されています。