PANews 31 يوليو ، أفادت شركة الأمن السيبراني Check Point أن الباحثين اكتشفوا مؤخرًا نشاطًا ضارًا واسع النطاق يسمى JSCEAL ، حيث قام المهاجمون باستخدام منصة Node.js لاستغلال ملفات JavaScript المترجمة ، مستهدفين مستخدمي تطبيقات العملات الرقمية. كانت هذه الحملة نشطة منذ مارس 2024 ، حيث قام المهاجمون بإغراء المستخدمين لتنزيل برامج ضارة تتظاهر بأنها حوالي 50 تطبيقًا رئيسيًا لتداول الأصول الرقمية من خلال إعلانات مزيفة. في النصف الأول من عام 2025 ، كان هناك حوالي 35,000 إعلان ضار متعلق ، حققت ملايين المشاهدات فقط في منطقة الاتحاد الأوروبي. تتكون عملية الهجوم من عدة طبقات ، ولديها قدرة قوية على التهرب من الكشف ، قادرة على سرقة بيانات اعتماد المستخدم والمحفظة والمعلومات الحساسة الأخرى ، بالإضافة إلى ميزات التحكم عن بعد وتسجيل لوحة المفاتيح واختراق حركة مرور المتصفح. وأشار البحث إلى أن معدل اكتشاف هذا البرنامج الضار منخفض للغاية ، حيث لم يتم التعرف على بعض المتغيرات لفترة طويلة من قبل برامج مكافحة الفيروسات الرئيسية ، مما يحذر المستخدمين من ضرورة توخي الحذر وتجنب تنزيل تطبيقات العملات الرقمية من قنوات غير رسمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أعجبني
إعجاب
1
مشاركة
تعليق
0/400
RebOWage
· 07-31 06:10
مجال العملات الرقمية المستخدمون حذروا حيث تدفع الإعلانات التطبيقات المشبوهة المحملة بالبرمجيات الخبيثة
شركة الأمن: احترس من الأنشطة الخبيثة لـ JSCEAL التي تستهدف مستخدمي الأصول الرقمية بشكل واسع النطاق
PANews 31 يوليو ، أفادت شركة الأمن السيبراني Check Point أن الباحثين اكتشفوا مؤخرًا نشاطًا ضارًا واسع النطاق يسمى JSCEAL ، حيث قام المهاجمون باستخدام منصة Node.js لاستغلال ملفات JavaScript المترجمة ، مستهدفين مستخدمي تطبيقات العملات الرقمية. كانت هذه الحملة نشطة منذ مارس 2024 ، حيث قام المهاجمون بإغراء المستخدمين لتنزيل برامج ضارة تتظاهر بأنها حوالي 50 تطبيقًا رئيسيًا لتداول الأصول الرقمية من خلال إعلانات مزيفة. في النصف الأول من عام 2025 ، كان هناك حوالي 35,000 إعلان ضار متعلق ، حققت ملايين المشاهدات فقط في منطقة الاتحاد الأوروبي. تتكون عملية الهجوم من عدة طبقات ، ولديها قدرة قوية على التهرب من الكشف ، قادرة على سرقة بيانات اعتماد المستخدم والمحفظة والمعلومات الحساسة الأخرى ، بالإضافة إلى ميزات التحكم عن بعد وتسجيل لوحة المفاتيح واختراق حركة مرور المتصفح. وأشار البحث إلى أن معدل اكتشاف هذا البرنامج الضار منخفض للغاية ، حيث لم يتم التعرف على بعض المتغيرات لفترة طويلة من قبل برامج مكافحة الفيروسات الرئيسية ، مما يحذر المستخدمين من ضرورة توخي الحذر وتجنب تنزيل تطبيقات العملات الرقمية من قنوات غير رسمية.