تهدید نوظهور: بدافزار JSCEAL کاربران ارز دیجیتال را در سراسر جهان هدف قرار می دهد

تهدید جدید: بدافزار JSCEAL کاربران ارز دیجیتال را هدف قرار داده است

پژوهشگران امنیت سایبری شرکت Check Point نسبت به کمپین بدافزاری پیشرفته‌ای با نام JSCEAL هشدار داده‌اند که علاقه‌مندان ارز دیجیتال را در سراسر جهان مورد سوءاستفاده قرار می‌دهد. این بدافزار با جعل هویت پلتفرم‌های بزرگ رمزارز، تلاش می‌کند اطلاعات حساس مربوط به رمزارز کاربران را به سرقت ببرد.

جعل هویت پلتفرم‌های مهم ارز دیجیتال

طبق گزارش مرکز تحقیقاتی Check Point که در یک پست وبلاگی منتشر شده است، بدافزار JSCEAL از مارس ۲۰۲۴ به طور فعال جامعه ارز دیجیتال را هدف قرار داده است. عوامل این حمله با ساخت وب‌سایت‌های جعلی و تبلیغات فریبنده، نزدیک به ۵۰ شرکت شناخته‌شده ارز دیجیتال از جمله Binance، MetaMask، eToro، DEX Screener، Monero و Kraken را شبیه‌سازی کرده‌اند تا افرادی که به دنبال صرافی ها و راهکارهای معتبر بلاکچین هستند را فریب دهند.

نحوه عملکرد کمپین بدافزاری

فرآیند این حمله با قرار دادن تبلیغات جعلی در فضای آنلاین، به ویژه شبکه‌های اجتماعی پرطرفدار آغاز می‌شود. زمانی که کاربر روی یک تبلیغ کلیک می‌کند، به وب‌سایت تقلبی هدایت می‌شود که بسیار شبیه به سایت رسمی صرافی ها یا ارائه‌دهندگان کیف پول دیجیتال است. پس از آن، کاربر اقدام به دانلود نرم‌افزاری می‌کند که در حقیقت، بدافزار JSCEAL است.

با نصب نرم‌افزار آلوده، JSCEAL به طور مخفیانه به دستگاه قربانی نفوذ کرده و اطلاعات شخصی و مالی مرتبط با فعالیت رمزارزی او را سرقت می‌کند. این اطلاعات می‌تواند شامل گذرواژه‌های ذخیره‌شده در مرورگر، کلیدهای کیف پول ارز دیجیتال، اطلاعات ایمیل، پیکربندی پروکسی و حتی جزئیات کاملی از دستگاه از جمله مکان و مشخصات شبکه باشد.

گستره وسیع حملات در اروپا و فراتر از آن

طبق برآورد Check Point، فقط در نیمه اول سال ۲۰۲۵ بیش از ۳۵ هزار تبلیغ آلوده در سراسر اتحادیه اروپا منتشر شده است. این تبلیغات میلیون‌ها بار مشاهده شده و حداقل به ۳.۵ میلیون کاربر اروپایی رسیده‌اند. البته رقم واقعی قربانیان می‌تواند بسیار بیشتر باشد، چرا که این آمار مخاطبان خارج از اروپا را در نظر نگرفته است. با توجه به گستردگی جهانی شبکه‌های اجتماعی و پلتفرم‌های ارز دیجیتال، تعداد کل قربانیان احتمالا به بیش از ۱۰ میلیون نفر در دنیا می‌رسد.

فنون پیشرفته برای دور زدن شناسایی و حمله

آنچه JSCEAL را متمایز می‌کند، بهره‌گیری از روش‌های پیشرفته ضدشناسایی است. عملکرد این بدافزار عمدتاً مبتنی بر زبان JavaScript بوده و با ترکیبی از کدهای کامپایل‌شده و ابهام‌سازی شدید فعالیت می‌کند. در نتیجه، فرآیندهای مخرب بدون نیاز به اقدام از سوی کاربر اجرا شده و شناسایی آن توسط آنتی‌ویروس‌های معمول بسیار دشوار می‌شود.

علاوه بر این، در صورتی که مهاجمان با اهداف ارزشمند مواجه شوند، می‌توانند از راه دور "نهایی‌ترین بارگذاری" را اجرا کنند تا اطلاعات بیشتری استخراج کرده یا آثار آلودگی را از دستگاه حذف کنند.

چگونه از دارایی‌های رمزارزی خود محافظت کنیم؟

با توجه به پیشرفت مداوم این تهدیدها، کاربران ارز دیجیتال باید هنگام تعامل با تبلیغات آنلاین، خصوصاً تبلیغاتی که برندهای مشهورّ ارز دیجیتال را نمایش می‌دهند، بسیار محتاط باشند. همیشه اپلیکیشن‌ها را فقط از وب‌سایت‌های رسمی و فروشگاه‌های معتبر تهیه و نصب کنید. همچنین به‌روزرسانی مداوم نرم‌افزارهای ضدبدافزار بر روی همه دستگاه‌ها می‌تواند به شناسایی و مسدودسازی اقدامات مخرب کمک کند و امنیت دارایی‌های دیجیتالی و حساب‌های معاملاتی شما را تقویت نماید.

کمپین بدافزاری JSCEAL یادآور این واقعیت است که در دنیای رو به رشد ارزهای دیجیتال و فناوری بلاکچین، رعایت اصول امنیت سایبری بیش از همیشه اهمیت دارد.

مطلب مرتبط

Read More

لجر استکس: استانداردهای جدید در کیف پول سخت افزاری ارز دیجیتال

لجر استکس: تعریف استانداردهای نوین در کیف پول‌ سخت‌افزاری رمزارزبا افزایش اهمیت دارایی‌های دیجیتال و رشد...