هشدار Check Point درباره بدافزار JSCEAL؛ شرکت امنیت سایبری Check Point از شناسایی کارزاری مخرب با نام JSCEAL خبر داد که با استفاده از تبلیغات آنلاین و اپلیکیشن‌های جعلی رمزارزی، میلیون‌ها کاربر را هدف قرار داده است.

به گزارش صنعت‌صنف، شرکت Check Point روز سه‌شنبه اعلام کرد که کارزاری مخرب با نام JSCEAL را شناسایی کرده است، حمله‌ای پیچیده که از مارس ۲۰۲۴ فعال بوده و همچنان ادامه دارد.

حمله‌ای سایبری که با جعل ظاهر اپلیکیشن‌های مشهور رمزارزی مانند بایننس، متامسک و کراکن، کاربران را فریب داده و بدافزار را روی دستگاه آن‌ها نصب می‌کند.

این پویش از مارس ۲۰۲۴ فعال بوده و به‌مرور تکامل یافته است. مهاجمان با استفاده از تبلیغات آنلاین، کاربران را به نصب اپلیکیشن‌هایی جعلی ترغیب می‌کنند که ظاهر بیش از ۵۰ برنامه محبوب رمزارزی را تقلید می‌کنند.

‏Check Point اعلام کرده که در نیمه اول سال ۲۰۲۵، بیش از ۳۵ هزار تبلیغ مخرب منتشر شده که فقط در اتحادیه اروپا چند میلیون بازدید داشته‌اند.

این شرکت تخمین زده که حداقل ۳.۵ میلیون نفر در اروپا این تبلیغات را دیده‌اند و تعداد قربانیان جهانی می‌تواند از ۱۰ میلیون نفر فراتر رود.

نسخه‌های جدید این بدافزار از تکنیک‌های پیشرفته مخفی‌کاری استفاده می‌کنند که باعث شده نرخ شناسایی توسط آنتی‌ویروس‌ها بسیار پایین باشد.

قربانیان با کلیک روی تبلیغات به وبگاه‌هایی هدایت می‌شوند که در ظاهر واقعی هستند اما فایل بدافزار را ارائه می‌دهند. این سایت‌ها هم‌زمان با سایت‌های واقعی اجرا می‌شوند تا فرآیند نصب جعلی را پنهان کنند.

بدافزار JSCEAL با استفاده از زبان جاوااسکریپت اجرا می‌شود و بدون دخالت کاربر، اطلاعات حساس را جمع‌آوری می‌کند. این اطلاعات شامل رمزهای عبور، داده‌های تلگرام، کوکی‌های مرورگر، رمزهای ذخیره‌شده در مرورگر و حتی دستکاری افزونه‌هایی مانند متامسک است.

Check Point تأکید کرده که استفاده از آنتی‌ویروس‌هایی با قابلیت شناسایی اجرای جاوااسکریپت‌های مخرب، می‌تواند در مقابله با این حمله مؤثر باشد—به‌ویژه برای دستگاه‌هایی که قبلاً آلوده شده‌اند.