【チェンブン】PANews 7月31日のニュースによると、ネットワークセキュリティ会社Check Pointは、研究者が最近「JSCEAL」と呼ばれる大規模な悪意のある活動を発見したと述べています。攻撃者はNode.jsプラットフォームを利用してコンパイルされたJavaScriptファイルを使用し、暗号資産アプリケーションのユーザーに対して攻撃を実施しています。この活動は2024年3月から活発で、攻撃者は偽の広告を通じてユーザーを誘導し、近50種類の主要な暗号資産取引アプリを装った悪意のあるプログラムをダウンロードさせています。2025年上半期には、関連する悪意のある広告が約35,000件あり、欧州連合地域だけで数百万回の露出を獲得しました。攻撃プロセスは多層に分かれ、強力な検出回避能力を持ち、ユーザーの証明書、ウォレットなどの敏感な情報を盗むことができ、遠隔制御、キーボード記録、ブラウザトラフィックのハイジャックなどの機能も備えています。研究によると、この悪意のあるプログラムの検出率は非常に低く、一部の亜種は長期間にわたり主流のウイルス対策ソフトウェアに認識されていないため、広くユーザーに注意を促し、非公式なチャネルから暗号資産アプリをダウンロードしないように警告しています。
JSCEALマルウェアが暗号資産ユーザーを標的に 数百万人が攻撃のリスクにさらされています
【チェンブン】PANews 7月31日のニュースによると、ネットワークセキュリティ会社Check Pointは、研究者が最近「JSCEAL」と呼ばれる大規模な悪意のある活動を発見したと述べています。攻撃者はNode.jsプラットフォームを利用してコンパイルされたJavaScriptファイルを使用し、暗号資産アプリケーションのユーザーに対して攻撃を実施しています。この活動は2024年3月から活発で、攻撃者は偽の広告を通じてユーザーを誘導し、近50種類の主要な暗号資産取引アプリを装った悪意のあるプログラムをダウンロードさせています。2025年上半期には、関連する悪意のある広告が約35,000件あり、欧州連合地域だけで数百万回の露出を獲得しました。攻撃プロセスは多層に分かれ、強力な検出回避能力を持ち、ユーザーの証明書、ウォレットなどの敏感な情報を盗むことができ、遠隔制御、キーボード記録、ブラウザトラフィックのハイジャックなどの機能も備えています。研究によると、この悪意のあるプログラムの検出率は非常に低く、一部の亜種は長期間にわたり主流のウイルス対策ソフトウェアに認識されていないため、広くユーザーに注意を促し、非公式なチャネルから暗号資産アプリをダウンロードしないように警告しています。