PANews 7月31日消息,網絡安全公司Check Point稱研究人員近日發現一起名為JSCEAL的大規模惡意活動,攻擊者通過Node.js平台利用編譯型JavaScript文件,針對加密貨幣應用用戶實施攻擊。該行動自2024年3月起活躍,攻擊者通過虛假廣告誘導用戶下載安裝冒充近50款主流加密貨幣交易應用的惡意程序。2025年上半年,相關惡意廣告約有3.5萬條,僅在歐盟地區就獲得了數百萬次曝光。攻擊流程分為多層,具備較強的反檢測能力,能夠竊取用戶憑證、錢包等敏感信息,並具備遠程控制、鍵盤記錄、浏覽器流量劫持等功能。研究指出,該惡意程序檢測率極低,部分變種長期未被主流殺毒軟件識別,提醒廣大用戶提高警惕,避免通過非官方渠道下載加密貨幣應用。
内容來源:PANews
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
或
按钮分享