【链文】PANews 31 Temmuz'da haber verdi, siber güvenlik şirketi Check Point'in açıkladığına göre, 2024 Mart ayından bu yana "JSCEAL" adlı büyük ölçekli kötü amaçlı yazılım faaliyetleri, tanınmış kripto para uygulamalarının sahte reklamları aracılığıyla, sahte bir platform, bir Cüzdan gibi, 10 milyondan fazla kullanıcıyı potansiyel olarak etkilemektedir. Bu reklamlar, şifreleri, Telegram hesaplarını ve Bitcoin cüzdan bilgilerini çalabilecek kötü amaçlı kod içeren programların indirilmesini teşvik etmektedir.
Saldırı, sosyal medya reklamları ve sahte web siteleri aracılığıyla yayılıyor. Kötü amaçlı yazılım, klavye girişlerini kaydedebiliyor, tarayıcıda kaydedilen şifreleri çalabiliyor ve bazı şifreleme eklentilerini değiştirerek doğrudan varlıkları çalabiliyor. JavaScript karmaşası ve tespit önleyici teknikler kullanarak, normal güvenlik araçları tarafından tanınması zor. Avrupa Birliği bölgesinde en az 3,5 milyon kullanıcı ilgili reklamlara maruz kalmışken, Asya da ağır bir tehdit altında. Uzmanlar, reklam maruziyetinin gerçek enfeksiyon anlamına gelmediğini belirtse de, kripto varlıkların tersine çevrilemez özellikleri ile birleştirildiğinde, bu tehdidin büyüklüğünün dikkate alınması gerektiğini vurguluyorlar. Kullanıcılara uygulamaları yalnızca resmi kanallardan indirmeleri ve iki faktörlü kimlik doğrulama gibi koruma önlemlerini etkinleştirmeleri öneriliyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
8
Share
Comment
0/400
NftDeepBreather
· 08-03 03:34
Acemi de çok zor oldu.
View OriginalReply0
TokenRationEater
· 08-02 16:53
Yine on milyon enayiler oltaya geldi.
View OriginalReply0
gas_fee_trauma
· 08-01 19:29
Hem insanları enayi yerine koymak hem de dilencilik yapmak, geçmişteki bireysel yatırımcı.
View OriginalReply0
OPsychology
· 08-01 09:08
Kayıpların çok kötü olduğunu belirtmek için gördüm.
View OriginalReply0
BlockchainGriller
· 07-31 13:39
Bu kadar balık tutabiliyor musun?
View OriginalReply0
SchrodingerAirdrop
· 07-31 13:37
Bilinmeyen reklamlara tıklama, kanlı bir ders anlıyor musun?
View OriginalReply0
PseudoIntellectual
· 07-31 13:36
Hangi platform bu kadar cesur bir şekilde sahneye müdahale etti?
View OriginalReply0
SolidityJester
· 07-31 13:32
Gerçekten yüksek düzeyde bir hesap hırsızlığı yöntemi...
JSCEAL kötü amaçlı yazılımına dikkat edin, sahte şifreleme uygulama reklamları potansiyel olarak on milyonlarca kullanıcıyı etkileyebilir.
【链文】PANews 31 Temmuz'da haber verdi, siber güvenlik şirketi Check Point'in açıkladığına göre, 2024 Mart ayından bu yana "JSCEAL" adlı büyük ölçekli kötü amaçlı yazılım faaliyetleri, tanınmış kripto para uygulamalarının sahte reklamları aracılığıyla, sahte bir platform, bir Cüzdan gibi, 10 milyondan fazla kullanıcıyı potansiyel olarak etkilemektedir. Bu reklamlar, şifreleri, Telegram hesaplarını ve Bitcoin cüzdan bilgilerini çalabilecek kötü amaçlı kod içeren programların indirilmesini teşvik etmektedir.
Saldırı, sosyal medya reklamları ve sahte web siteleri aracılığıyla yayılıyor. Kötü amaçlı yazılım, klavye girişlerini kaydedebiliyor, tarayıcıda kaydedilen şifreleri çalabiliyor ve bazı şifreleme eklentilerini değiştirerek doğrudan varlıkları çalabiliyor. JavaScript karmaşası ve tespit önleyici teknikler kullanarak, normal güvenlik araçları tarafından tanınması zor. Avrupa Birliği bölgesinde en az 3,5 milyon kullanıcı ilgili reklamlara maruz kalmışken, Asya da ağır bir tehdit altında. Uzmanlar, reklam maruziyetinin gerçek enfeksiyon anlamına gelmediğini belirtse de, kripto varlıkların tersine çevrilemez özellikleri ile birleştirildiğinde, bu tehdidin büyüklüğünün dikkate alınması gerektiğini vurguluyorlar. Kullanıcılara uygulamaları yalnızca resmi kanallardan indirmeleri ve iki faktörlü kimlik doğrulama gibi koruma önlemlerini etkinleştirmeleri öneriliyor.