PANews 31 Temmuz'da yaptığı açıklamada, siber güvenlik şirketi Check Point'in araştırmacılarının yakın zamanda JSCEAL adı verilen büyük ölçekli bir kötü niyetli faaliyet keşfettiğini bildirdi. Saldırganlar, Node.js platformunu kullanarak derlenmiş JavaScript dosyaları aracılığıyla kripto varlıklar uygulama kullanıcılarına saldırılar düzenliyor. Bu eylem Mart 2024'ten beri aktif, saldırganlar sahte reklamlar aracılığıyla kullanıcıları, yaklaşık 50 popüler kripto varlık ticaret uygulamasının yerine geçen kötü amaçlı yazılımları indirmeye ikna ediyor. 2025'in ilk yarısında, ilgili kötü amaçlı reklamların yaklaşık 35.000'i, yalnızca Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlı olup, güçlü bir tespit önleyici yeteneğe sahip, kullanıcı kimlik bilgilerini, cüzdan gibi hassas bilgileri çalabiliyor ve uzaktan kontrol, klavye kaydı, tarayıcı trafiği ele geçirme gibi işlevleri barındırıyor. Araştırma, bu kötü amaçlı yazılımın tespit oranının son derece düşük olduğunu, bazı varyantların uzun süre boyunca ana akım antivirüs yazılımları tarafından tanınmadığını vurguladı ve kullanıcılara resmi olmayan kanallardan kripto varlık uygulamaları indirmekten kaçınmaları konusunda dikkatli olmaları gerektiğini hatırlattı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Reward
like
1
Share
Comment
0/400
RebOWage
· 07-31 06:10
Kripto kullanıcıları, reklamların kötü amaçlı yazılım içeren kripto uygulamalarını teşvik etmesi nedeniyle uyarıldı.
Güvenlik Şirketi: JSCEAL kötü niyetli faaliyetlerine karşı kripto varlıklar kullanıcılarını uyarın
PANews 31 Temmuz'da yaptığı açıklamada, siber güvenlik şirketi Check Point'in araştırmacılarının yakın zamanda JSCEAL adı verilen büyük ölçekli bir kötü niyetli faaliyet keşfettiğini bildirdi. Saldırganlar, Node.js platformunu kullanarak derlenmiş JavaScript dosyaları aracılığıyla kripto varlıklar uygulama kullanıcılarına saldırılar düzenliyor. Bu eylem Mart 2024'ten beri aktif, saldırganlar sahte reklamlar aracılığıyla kullanıcıları, yaklaşık 50 popüler kripto varlık ticaret uygulamasının yerine geçen kötü amaçlı yazılımları indirmeye ikna ediyor. 2025'in ilk yarısında, ilgili kötü amaçlı reklamların yaklaşık 35.000'i, yalnızca Avrupa Birliği bölgesinde milyonlarca kez görüntülendi. Saldırı süreci çok katmanlı olup, güçlü bir tespit önleyici yeteneğe sahip, kullanıcı kimlik bilgilerini, cüzdan gibi hassas bilgileri çalabiliyor ve uzaktan kontrol, klavye kaydı, tarayıcı trafiği ele geçirme gibi işlevleri barındırıyor. Araştırma, bu kötü amaçlı yazılımın tespit oranının son derece düşük olduğunu, bazı varyantların uzun süre boyunca ana akım antivirüs yazılımları tarafından tanınmadığını vurguladı ve kullanıcılara resmi olmayan kanallardan kripto varlık uygulamaları indirmekten kaçınmaları konusunda dikkatli olmaları gerektiğini hatırlattı.