PANews 7月31日消息,網絡安全公司Check Point稱研究人員近日發現一起名為JSCEAL的大規模惡意活動,攻擊者通過Node.js平台利用編譯型JavaScript文件,針對加密貨幣應用用戶實施攻擊。該行動自2024年3月起活躍,攻擊者通過虛假廣告誘導用戶下載安裝冒充近50款主流加密貨幣交易應用的惡意程序。2025年上半年,相關惡意廣告約有3.5萬條,僅在歐盟地區就獲得了數百萬次曝光。攻擊流程分為多層,具備較強的反檢測能力,能夠竊取用戶憑證、錢包等敏感信息,並具備遠程控制、鍵盤記錄、浏覽器流量劫持等功能。研究指出,該惡意程序檢測率極低,部分變種長期未被主流殺毒軟件識別,提醒廣大用戶提高警惕,避免通過非官方渠道下載加密貨幣應用。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)