- Titik Periksa menemukan ribuan iklan yang mempromosikan aplikasi crypto palsu
- Aplikasi dilengkapi dengan malware infostealer yang menargetkan pengguna
- Infostealer dapat memotong sebagian besar perlindungan anti-virus
Pengguna cryptocurrency sedang ditargetkan oleh kampanye cyber cryber yang sangat canggih dan meluas dengan tujuan menggunakan malware yang mampu meraih pertukaran dan informasi dompet, yang pada dasarnya merampok orang -orang dari token mereka, para ahli dari Inspect Factor telah memperingatkan.
Rupanya aktif sejak Maret 2024, apa yang membuat kampanye ini, dijuluki JSceal oleh para peneliti, unik adalah penggunaan data javascript yang dikompilasi (JSC), yang memungkinkan malware untuk tetap tersembunyi dari sebagian besar solusi anti-virus tradisional.
Para penjahat menciptakan pertukaran cryptocurrency palsu dan aplikasi dompet, yang datang dengan infostealer. Mereka juga membuat situs internet untuk meng -host aplikasi ini, dan berhasil membeli ribuan iklan di web untuk mempromosikan penipuan. Cek titik mengatakan bahwa hanya di Uni Eropa (UE), 35 000 iklan jahat dilayani antara Januari dan Juni 2025
Malware jsceal
“Penggunaan perpustakaan iklan Facebook memungkinkan kami untuk memperkirakan jangkauan kampanye, sementara dalam pendekatan yang sangat konservatif kami dapat memperkirakan total jangkauan kampanye malvertising di 3, 5 juta pengguna di dalam UE saja, dan kemungkinan di atas 10 juta pengguna di seluruh dunia,” jelas para peneliti.
Orang -orang yang jatuh cinta pada penipuan mengunduh penginstal MSI yang memicu “urutan skrip profil” yang mengumpulkan informasi sistem penting. Skrip -skrip ini juga menggunakan perintah PowerShell untuk mengumpulkan dan mengeluarkan information, dalam persiapan penyebaran muatan akhir.
Payload akhir ini adalah malware JSceal, yang mencuri information terkait kripto seperti kredensial dan kunci pribadi. Payload dieksekusi melalui Node.js, katanya.
Apa yang membuat malware ini sangat berbahaya adalah penggunaan data JavaScript yang dikompilasi.
“Kampanye JSceal menggunakan data V 8 JavaScript (JSC) yang dikompilasi, fitur yang kurang diketahui dari mesin V 8 Google yang memungkinkan kebingungan kode dan penghindaran analisis statis,” tambah para peneliti.
“Teknik inovatif ini memungkinkan penyerang untuk memotong sistem deteksi, membuatnya sangat menantang untuk mendeteksi kode jahat sampai dieksekusi. JSceal terkenal karena skala, kompleksitas teknis, dan kegigihan, setelah berevolusi secara signifikan sejak penemuannya.”
Bahkan hari ini, banyak versi malware tetap tidak terdeteksi oleh alat keamanan umum.
Siapa word play here yang khawatir data mereka mungkin berada di bawah ancaman harus memastikan perlindungan anti-virus mereka terbaru – kami telah mengumpulkan perangkat lunak anti-virus gratis terbaik di sekitar – dan bagi mereka yang lebih suka menggunakan teknologi Apple, juga perangkat lunak antivirus Mac terbaik.
