PANews 31 Juli melaporkan, perusahaan keamanan siber Check Point menyatakan bahwa peneliti baru-baru ini menemukan aktivitas besar-besaran bernama JSCEAL, di mana penyerang memanfaatkan platform Node.js untuk menggunakan file JavaScript terkompilasi, menyerang pengguna aplikasi aset kripto. Aksi ini telah aktif sejak Maret 2024, di mana penyerang menggoda pengguna untuk mengunduh dan menginstal program jahat yang menyamar sebagai hampir 50 aplikasi perdagangan aset kripto utama. Pada paruh pertama 2025, ada sekitar 35.000 iklan jahat terkait, yang hanya di kawasan Uni Eropa mendapatkan jutaan tayangan. Proses serangan terdiri dari beberapa lapisan, dengan kemampuan deteksi yang sangat rendah, mampu mencuri kredensial pengguna, dompet, dan informasi sensitif lainnya, serta memiliki kemampuan kontrol jarak jauh, pencatatan penekanan tombol, dan peretasan lalu lintas browser. Penelitian menunjukkan bahwa tingkat deteksi program jahat ini sangat rendah, dengan beberapa varian tidak terdeteksi oleh perangkat lunak antivirus utama dalam waktu lama, dan mengingatkan pengguna untuk tetap waspada dan menghindari mengunduh aplikasi aset kripto melalui saluran tidak resmi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hadiah
suka
1
Bagikan
Komentar
0/400
RebOWage
· 07-31 06:10
Pengguna Kripto diperingatkan saat iklan mendorong aplikasi kripto yang mengandung malware
Perusahaan keamanan: Waspadai serangan besar-besaran aktivitas jahat JSCEAL terhadap pengguna Aset Kripto.
PANews 31 Juli melaporkan, perusahaan keamanan siber Check Point menyatakan bahwa peneliti baru-baru ini menemukan aktivitas besar-besaran bernama JSCEAL, di mana penyerang memanfaatkan platform Node.js untuk menggunakan file JavaScript terkompilasi, menyerang pengguna aplikasi aset kripto. Aksi ini telah aktif sejak Maret 2024, di mana penyerang menggoda pengguna untuk mengunduh dan menginstal program jahat yang menyamar sebagai hampir 50 aplikasi perdagangan aset kripto utama. Pada paruh pertama 2025, ada sekitar 35.000 iklan jahat terkait, yang hanya di kawasan Uni Eropa mendapatkan jutaan tayangan. Proses serangan terdiri dari beberapa lapisan, dengan kemampuan deteksi yang sangat rendah, mampu mencuri kredensial pengguna, dompet, dan informasi sensitif lainnya, serta memiliki kemampuan kontrol jarak jauh, pencatatan penekanan tombol, dan peretasan lalu lintas browser. Penelitian menunjukkan bahwa tingkat deteksi program jahat ini sangat rendah, dengan beberapa varian tidak terdeteksi oleh perangkat lunak antivirus utama dalam waktu lama, dan mengingatkan pengguna untuk tetap waspada dan menghindari mengunduh aplikasi aset kripto melalui saluran tidak resmi.