- Titik Periksa menemukan ribuan iklan yang mempromosikan aplikasi crypto palsu
- Aplikasi dilengkapi dengan malware infostealer yang menargetkan pengguna
- Infostealer dapat memotong sebagian besar perlindungan antivirus
Pengguna cryptocurrency sedang ditargetkan oleh kampanye cyber cryber yang sangat canggih dan meluas dengan tujuan menggunakan malware yang mampu meraih pertukaran dan informasi dompet, yang pada dasarnya merampok orang -orang dari token mereka, para ahli dari Check Point telah memperingatkan.
Rupanya aktif sejak Maret 2024, apa yang membuat kampanye ini, dijuluki JSceal oleh para peneliti, unik adalah penggunaan file javascript yang dikompilasi (JSC), yang memungkinkan malware untuk tetap tersembunyi dari sebagian besar solusi antivirus tradisional.
Para penjahat menciptakan pertukaran cryptocurrency palsu dan aplikasi dompet, yang datang dengan infostealer. Mereka juga membuat situs web untuk meng -host aplikasi ini, dan berhasil membeli ribuan iklan di internet untuk mempromosikan penipuan. Cek titik mengatakan bahwa hanya di Uni Eropa (UE), 35.000 iklan jahat dilayani antara Januari dan Juni 2025.
Malware jsceal
“Penggunaan perpustakaan iklan Facebook memungkinkan kami untuk memperkirakan jangkauan kampanye, sementara dalam pendekatan yang sangat konservatif kami dapat memperkirakan total jangkauan kampanye malvertising di 3,5 juta pengguna di dalam UE saja, dan kemungkinan di atas 10 juta pengguna di seluruh dunia,” jelas para peneliti.
Orang -orang yang jatuh cinta pada penipuan mengunduh penginstal MSI yang memicu “urutan skrip profil” yang mengumpulkan informasi sistem penting. Skrip -skrip ini juga menggunakan perintah PowerShell untuk mengumpulkan dan mengeluarkan data, dalam persiapan penyebaran muatan akhir.
Payload akhir ini adalah malware JSceal, yang mencuri data terkait kripto seperti kredensial dan kunci pribadi. Payload dieksekusi melalui Node.js, katanya.
Apa yang membuat malware ini sangat berbahaya adalah penggunaan file JavaScript yang dikompilasi.
“Kampanye JSceal menggunakan file V8 JavaScript (JSC) yang dikompilasi, fitur yang kurang diketahui dari mesin V8 Google yang memungkinkan kebingungan kode dan penghindaran analisis statis,” tambah para peneliti.
“Teknik inovatif ini memungkinkan penyerang untuk memotong sistem deteksi, membuatnya sangat menantang untuk mendeteksi kode jahat sampai dieksekusi. JSceal terkenal karena skala, kompleksitas teknis, dan kegigihan, setelah berevolusi secara signifikan sejak penemuannya.”
Bahkan hari ini, banyak versi malware tetap tidak terdeteksi oleh alat keamanan umum.
Siapa pun yang khawatir data mereka mungkin berada di bawah ancaman harus memastikan perlindungan antivirus mereka terbaru – kami telah mengumpulkan perangkat lunak antivirus gratis terbaik di sekitar – dan bagi mereka yang lebih suka menggunakan teknologi Apple, juga perangkat lunak antivirus Mac terbaik.
