Công ty bảo mật Check Point cảnh báo về hoạt động độc hại của JSCEAL nhắm vào người dùng tiền điện tử quy mô lớn

Theo BlockBeats, vào ngày 31 tháng 7, công ty bảo mật Check Point đã thông báo rằng các nhà nghiên cứu của họ gần đây đã phát hiện ra một chiến dịch độc hại quy mô lớn có tên JSCEAL, trong đó những kẻ tấn công đã khai thác nền tảng Node.js để nhắm mục tiêu vào người dùng tiền điện tử bằng các tệp JavaScript đã biên dịch. Chiến dịch này, hoạt động từ tháng 3 năm 2024, đã sử dụng các quảng cáo giả mạo để lừa người dùng tải xuống và cài đặt các chương trình độc hại mạo danh gần 50 ứng dụng giao dịch tiền điện tử lớn. Trong nửa đầu năm 2025, khoảng 35.000 quảng cáo độc hại đã được đăng tải, thu hút hàng triệu lượt hiển thị chỉ riêng tại EU. Quá trình tấn công có nhiều lớp và sở hữu khả năng chống phát hiện mạnh mẽ, có khả năng đánh cắp thông tin nhạy cảm như thông tin đăng nhập và ví của người dùng, bao gồm cả điều khiển từ xa, ghi lại thao tác bàn phím và chiếm quyền điều khiển lưu lượng truy cập trình duyệt. Nghiên cứu chỉ ra rằng chương trình độc hại này có tỷ lệ phát hiện cực kỳ thấp, với một số biến thể vẫn không bị phát hiện bởi phần mềm diệt vi-rút chính thống. Người dùng được khuyến cáo nên cảnh giác và tránh tải xuống các ứng dụng tiền điện tử từ các kênh không chính thức.