هشدار به کاربران کریپتو؛ تبلیغات جعلی با بدافزار میلیونها نفر را هدف قرار داد
کمپین بدافزاری JSCEAL با تقلید از اپلیکیشنهای محبوب کریپتو، میلیونها کاربر را از طریق تبلیغات جعلی هدف قرار داده است.
شرکت امنیت سایبری Check Point هشدار داد که حدود ۱۰ میلیون نفر در سراسر جهان در معرض تبلیغات آنلاین برنامههای تقلبی رمز ارز با بدافزار قرار گرفتهاند. این کمپین بدافزاری که «JSCEAL» نام دارد، از مارس ۲۰۲۴ فعال بوده و با تقلید از نزدیک به ۵۰ اپلیکیشن محبوب معامله رمز ارز مانند بایننس، متامسک و کراکن، کاربران را فریب میدهد. این تبلیغات کاربران را به نصب برنامههای جعلی هدایت میکند که در پسزمینه اطلاعات حساس رمزارزی آنها را جمعآوری میکند.
Check Point اعلام کرد که در نیمه اول سال ۲۰۲۵، تنها در اتحادیه اروپا حدود ۳۵ هزار آگهی مخرب منتشر شده که میلیونها بازدید داشته است. این کمپین همچنین به تقلید از مؤسسات مالی و رمز ارزی آسیایی پرداخته و احتمال میرود تعداد افرادی که در معرض این تبلیغات قرار گرفتهاند، از ۱۰ میلیون نفر فراتر رود. بدافزار از زبان برنامهنویسی جاوااسکریپت استفاده میکند و با روشهای پیشرفتهای که شناسایی آن را دشوار میسازد، اطلاعاتی مانند ورودیهای صفحهکلید، حسابهای تلگرام، پسوردهای ذخیرهشده و کوکیهای مرورگر را سرقت میکند.
کاربران رمز ارز به دلیل ناشناس بودن بلاکچین و دشواری بازگرداندن سرمایههای سرقتشده، هدف اصلی این حملات هستند. استفاده از نرمافزارهای ضد بدافزار که اجرای جاوااسکریپت مخرب را شناسایی کنند، میتواند در جلوگیری از این حملات مؤثر باشد.
