Güvenlik firması Check Point, büyük ölçekli kripto kullanıcılarını hedef alan JSCEAL kötü amaçlı faaliyetlerine karşı uyarıyor

BlockBeats'e göre, 31 Temmuz'da güvenlik firması Check Point, araştırmacılarının yakın zamanda JSCEAL adı verilen büyük ölçekli bir kötü amaçlı saldırı keşfettiğini duyurdu. Bu saldırıda saldırganlar, derlenmiş JavaScript dosyaları kullanarak kripto para kullanıcılarını hedef almak için Node.js platformunu kullanıyordu. Mart 2024'ten beri aktif olan bu saldırı, kullanıcıları yaklaşık 50 büyük kripto para alım satım uygulamasını taklit eden kötü amaçlı programları indirmeleri ve yüklemeleri için kandırmak amacıyla sahte reklamlar kullanıyordu. 2025'in ilk yarısında yaklaşık 35.000 kötü amaçlı reklam yayınlandı ve yalnızca AB'de milyonlarca gösterim elde etti. Saldırı süreci çok katmanlıdır ve kullanıcı kimlik bilgileri ve cüzdanlar gibi hassas bilgileri çalabilen ve uzaktan kumanda, tuş kaydı ve tarayıcı trafiğini ele geçirme gibi güçlü algılama önleme özelliklerine sahiptir. Araştırmalar, bu kötü amaçlı programın son derece düşük bir algılama oranına sahip olduğunu ve bazı varyantlarının ana akım antivirüs yazılımları tarafından algılanamayacağını göstermektedir. Kullanıcıların dikkatli olmaları ve resmi olmayan kanallardan kripto para uygulamaları indirmekten kaçınmaları tavsiye edilir.