【チェンウェン】PANews 7月31日のニュースによると、サイバーセキュリティ会社Check Pointは、2024年3月以来、「JSCEAL」と呼ばれる大規模なマルウェア活動が、ある取引プラットフォームやあるウォレットなどの有名な暗号資産アプリの偽広告を通じて行われており、潜在的に1000万人以上のユーザーに影響を及ぼす可能性があると報告しています。これらの広告は、パスワード、Telegramアカウント、およびビットコインウォレット情報を盗む悪意のあるコードを含むプログラムのダウンロードを誘導しています。この攻撃は、ソーシャルメディア広告と偽のウェブサイトを通じて広まり、マルウェアはキーボードの入力を記録し、ブラウザに保存されたパスワードを盗み、特定の暗号化プラグインを改ざんして資産を直接盗むことができます。JavaScriptの難読化と検出回避技術を使用しており、通常のセキュリティツールでは識別が困難です。EU地域では少なくとも350万人のユーザーが関連広告に接触しており、アジアも被害が大きいです。専門家は、広告の露出が実際の感染を意味するわけではないが、暗号資産取引の不可逆的な特性を考慮すると、この脅威の規模は警戒に値すると指摘しています。ユーザーには、公式なチャネルを通じてのみアプリをダウンロードし、二段階認証などの保護対策を有効にすることを推奨します。
JSCEALマルウェアに警戒せよ 偽の暗号化アプリ広告が千万人のユーザーに潜在的に影響を与える可能性がある
【チェンウェン】PANews 7月31日のニュースによると、サイバーセキュリティ会社Check Pointは、2024年3月以来、「JSCEAL」と呼ばれる大規模なマルウェア活動が、ある取引プラットフォームやあるウォレットなどの有名な暗号資産アプリの偽広告を通じて行われており、潜在的に1000万人以上のユーザーに影響を及ぼす可能性があると報告しています。これらの広告は、パスワード、Telegramアカウント、およびビットコインウォレット情報を盗む悪意のあるコードを含むプログラムのダウンロードを誘導しています。
この攻撃は、ソーシャルメディア広告と偽のウェブサイトを通じて広まり、マルウェアはキーボードの入力を記録し、ブラウザに保存されたパスワードを盗み、特定の暗号化プラグインを改ざんして資産を直接盗むことができます。JavaScriptの難読化と検出回避技術を使用しており、通常のセキュリティツールでは識別が困難です。EU地域では少なくとも350万人のユーザーが関連広告に接触しており、アジアも被害が大きいです。専門家は、広告の露出が実際の感染を意味するわけではないが、暗号資産取引の不可逆的な特性を考慮すると、この脅威の規模は警戒に値すると指摘しています。ユーザーには、公式なチャネルを通じてのみアプリをダウンロードし、二段階認証などの保護対策を有効にすることを推奨します。