.avif)
3 Minutės
Kylanti grėsmė: JSCEAL kenkėjiška programa taikosi į kriptovaliutų vartotojus visame pasaulyje
Kibernetinio saugumo ekspertai iš „Check Point“ įspėja apie sudėtingą kenkėjiškų programų kampaniją, nukreiptą prieš kriptovaliutų entuziastus visame pasaulyje. Ši programa, pavadinta JSCEAL, maskuojasi kaip žinomų kriptovaliutų platformų svetainės, siekdama apgauti vartotojus ir pavogti jų jautrius duomenis, susijusius su skaitmeninėmis valiutomis.
Imituojamos pagrindinės kriptovaliutų platformos
Pasak „Check Point Research“, kaip nurodyta naujausiame blogo įraše, JSCEAL aktyviai nusitaikė į kriptovaliutų bendruomenę nuo 2024 m. kovo. Užpuolikai sukūrė beveik 50 žinomų kriptovaliutų įmonių, tokių kaip Binance, MetaMask, eToro, DEX Screener, Monero ir Kraken, klonus. Tokios apgaulingos svetainės ir reklamos klaidina vartotojus, ieškančius patikimų prekybinių platformų ar blockchain sprendimų.
Kenkėjiškos kampanijos veikimo principas
JSCEAL ataka prasideda nuo apgaulingų internetinių reklamų, dažniausiai talpinamų populiariose socialinių tinklų platformose. Vartotojai, paspaudę ant tokių reklamų, nukreipiami į labai tikroviškas netikras svetaines. Patikėję, kad naudojasi oficialia kriptovaliutų birža ar piniginės paslauga, žmonės raginami parsisiųsti programas, kurios iš tiesų yra kenkėjiškos.
Įsidiegus užkrėstą programėlę, JSCEAL tyliai įsilaužia į įrenginį ir surenka asmeninę bei finansinę informaciją, susijusią su kriptovaliutų veikla. Tai gali būti naršyklės automatinio užpildymo slaptažodžiai, piniginės duomenys, el. pašto informacija, proxy nustatymai bei išsami įrenginio informacija – įskaitant buvimo vietą ir tinklo duomenis.
Didžiulis mastas Europos Sąjungoje ir už jos ribų
Vien per pirmąjį 2025 m. pusmetį „Check Point“ duomenimis, nusikaltėliai ES regiono vartotojams rodė daugiau nei 35 000 kenksmingų reklamų. Šios reklamos pasiekė bent 3,5 mln. vartotojų, o peržiūrų skaičius siekia milijonus. Kadangi analizė neapėmė vartotojų už Europos ribų, tikrasis paveiktų žmonių skaičius, atsižvelgiant į pasaulinę socialinių tinklų ir kriptovaliutų prekybos platformų auditoriją, gali viršyti 10 milijonų.
Pažangios atakų ir maskavimo technologijos
JSCEAL išskiria pažangios apsaugos nuo aptikimo priemonės. Pagrindinė kenkėjiškos programos dalis parašyta JavaScript kalba, naudojamas kompiliuotas bei stipriai užmaskuotas kodas. Tai leidžia pavojingiems procesams vykti nepastebėtiems, vartotojui nieko nedarant, todėl įprastinės antivirusinės programos dažnai neaptinka šios grėsmės.
Be to, jei užpuolikai nustato, jog vartotojas valdo didelės vertės kriptoturtą, jie gali nuotoliniu būdu aktyvuoti papildomą kenksmingą užduotį – surinkti dar daugiau duomenų arba pašalinti užkrėtimo pėdsakus iš įrenginio.
Kaip apsaugoti savo kriptovaliutų turtą
Augant tokioms grėsmėms, rekomenduojama būti itin atsargiems naršant reklaminius skelbimus, net jei juose minimos žinomos kriptovaliutų platformos ar blockchain sprendimai. Visada programas atsisiųskite tik iš oficialių svetainių ir patikimų programėlių parduotuvių. Atnaujinta antivirusinė bei antimalware programinė įranga visose įrenginiuose padeda nustatyti ir blokuoti kenksmingą veiklą, suteikdama papildomą apsaugą jūsų skaitmeniniams aktyvams ir prekybos paskyroms.
JSCEAL atvejis yra rimtas priminimas, kad sparčiai augančioje skaitmeninių valiutų ir blockchain technologijų eroje kibernetinis saugumas tampa dar svarbesnis nei bet kada anksčiau.
Šaltinis: crypto
Palikite komentarą