PANews 7月31日のニュースによると、サイバーセキュリティ会社Check Pointは、研究者たちが最近「JSCEAL」と呼ばれる大規模な悪意のある活動を発見したと述べています。攻撃者はNode.jsプラットフォームを利用してコンパイルされたJavaScriptファイルを使用し、暗号資産アプリケーションのユーザーを攻撃しています。この活動は2024年3月から活発になり、攻撃者は偽の広告を通じてユーザーに近50種類の主流な暗号資産取引アプリを装った悪意のあるプログラムをダウンロードさせるよう誘導しています。2025年上半期には、関連する悪意のある広告は約3.5万件あり、欧州連合地域だけで数百万回の表示を獲得しました。攻撃プロセスは複数の層に分かれており、強力な検出回避能力を持ち、ユーザーの認証情報、ウォレットなどの敏感な情報を盗むことができ、リモート制御、キーボード記録、ブラウザトラフィックのハイジャックなどの機能を持っています。研究者たちは、この悪意のあるプログラムの検出率が非常に低く、いくつかの亜種は長期間にわたって主流のウイルス対策ソフトウェアに認識されていないことを指摘し、一般のユーザーに対し警戒を強め、非公式なチャネルを通じて暗号資産アプリをダウンロードしないように注意を促しています。
セキュリティ会社:JSCEALの悪意のある活動に注意し、暗号資産ユーザーへの大規模攻撃に警戒してください
PANews 7月31日のニュースによると、サイバーセキュリティ会社Check Pointは、研究者たちが最近「JSCEAL」と呼ばれる大規模な悪意のある活動を発見したと述べています。攻撃者はNode.jsプラットフォームを利用してコンパイルされたJavaScriptファイルを使用し、暗号資産アプリケーションのユーザーを攻撃しています。この活動は2024年3月から活発になり、攻撃者は偽の広告を通じてユーザーに近50種類の主流な暗号資産取引アプリを装った悪意のあるプログラムをダウンロードさせるよう誘導しています。2025年上半期には、関連する悪意のある広告は約3.5万件あり、欧州連合地域だけで数百万回の表示を獲得しました。攻撃プロセスは複数の層に分かれており、強力な検出回避能力を持ち、ユーザーの認証情報、ウォレットなどの敏感な情報を盗むことができ、リモート制御、キーボード記録、ブラウザトラフィックのハイジャックなどの機能を持っています。研究者たちは、この悪意のあるプログラムの検出率が非常に低く、いくつかの亜種は長期間にわたって主流のウイルス対策ソフトウェアに認識されていないことを指摘し、一般のユーザーに対し警戒を強め、非公式なチャネルを通じて暗号資産アプリをダウンロードしないように注意を促しています。