【链文】PANews 31 tháng 7 đưa tin, theo báo cáo, công ty an ninh mạng Check Point đã tiết lộ rằng, kể từ tháng 3 năm 2024, một hoạt động phần mềm độc hại quy mô lớn mang tên "JSCEAL" đã thông qua quảng cáo giả mạo một nền tảng giao dịch, một Ví tiền và các ứng dụng tiền điện tử nổi tiếng khác, tiềm năng ảnh hưởng tới hơn 10 triệu người dùng. Những quảng cáo này dụ dỗ tải xuống các chương trình mang mã độc, có thể đánh cắp mật khẩu, tài khoản Telegram và thông tin ví Bitcoin.
Cuộc tấn công này lan truyền qua quảng cáo trên mạng xã hội và các trang web giả mạo, phần mềm độc hại có khả năng ghi lại thao tác bàn phím, đánh cắp mật khẩu đã được trình duyệt lưu và can thiệp vào một số plugin mã hóa để trực tiếp đánh cắp tài sản. Nó sử dụng kỹ thuật làm rối JavaScript và chống phát hiện, khiến các công cụ bảo mật thông thường khó nhận diện. Ít nhất có 3.5 triệu người dùng ở khu vực EU đã tiếp xúc với các quảng cáo liên quan, châu Á cũng là vùng bị ảnh hưởng nặng nề. Các chuyên gia chỉ ra rằng, mặc dù việc tiếp xúc với quảng cáo không đồng nghĩa với việc bị nhiễm thực sự, nhưng kết hợp với tính chất không thể đảo ngược của giao dịch tài sản tiền điện tử, quy mô mối đe dọa này đáng được cảnh giác. Khuyên người dùng chỉ tải ứng dụng qua các kênh chính thức và kích hoạt các biện pháp bảo vệ như xác thực hai yếu tố.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
8
Chia sẻ
Bình luận
0/400
NftDeepBreather
· 08-03 03:34
người mới cũng khó quá đi
Xem bản gốcTrả lời0
TokenRationEater
· 08-02 16:53
又多了一 triệu đồ ngốc bị câu了
Xem bản gốcTrả lời0
gas_fee_trauma
· 08-01 19:29
又 chơi đùa với mọi người又丐 过气 bán lẻ
Xem bản gốcTrả lời0
OPsychology
· 08-01 09:08
Mất mát quá nghiêm trọng đã thấy qua.
Xem bản gốcTrả lời0
BlockchainGriller
· 07-31 13:39
Quá tài năng để câu cá rồi.
Xem bản gốcTrả lời0
SchrodingerAirdrop
· 07-31 13:37
Đừng nhấp vào quảng cáo không xác định, đó là bài học đắt giá.
Cảnh báo phần mềm độc hại JSCEAL Giả mạo quảng cáo ứng dụng mã hóa có khả năng ảnh hưởng đến hàng triệu người dùng
【链文】PANews 31 tháng 7 đưa tin, theo báo cáo, công ty an ninh mạng Check Point đã tiết lộ rằng, kể từ tháng 3 năm 2024, một hoạt động phần mềm độc hại quy mô lớn mang tên "JSCEAL" đã thông qua quảng cáo giả mạo một nền tảng giao dịch, một Ví tiền và các ứng dụng tiền điện tử nổi tiếng khác, tiềm năng ảnh hưởng tới hơn 10 triệu người dùng. Những quảng cáo này dụ dỗ tải xuống các chương trình mang mã độc, có thể đánh cắp mật khẩu, tài khoản Telegram và thông tin ví Bitcoin.
Cuộc tấn công này lan truyền qua quảng cáo trên mạng xã hội và các trang web giả mạo, phần mềm độc hại có khả năng ghi lại thao tác bàn phím, đánh cắp mật khẩu đã được trình duyệt lưu và can thiệp vào một số plugin mã hóa để trực tiếp đánh cắp tài sản. Nó sử dụng kỹ thuật làm rối JavaScript và chống phát hiện, khiến các công cụ bảo mật thông thường khó nhận diện. Ít nhất có 3.5 triệu người dùng ở khu vực EU đã tiếp xúc với các quảng cáo liên quan, châu Á cũng là vùng bị ảnh hưởng nặng nề. Các chuyên gia chỉ ra rằng, mặc dù việc tiếp xúc với quảng cáo không đồng nghĩa với việc bị nhiễm thực sự, nhưng kết hợp với tính chất không thể đảo ngược của giao dịch tài sản tiền điện tử, quy mô mối đe dọa này đáng được cảnh giác. Khuyên người dùng chỉ tải ứng dụng qua các kênh chính thức và kích hoạt các biện pháp bảo vệ như xác thực hai yếu tố.