【كتلة律动】31 يوليو، قالت شركة Check Point للأمن إن باحثيها اكتشفوا مؤخرًا نشاطًا ضارًا واسع النطاق يسمى JSCEAL، حيث استخدم المهاجمون منصة Node.js للاستفادة من ملفات JavaScript المجمعة، واستهدفوا مستخدمي التشفير. كانت هذه العملية نشطة منذ مارس 2024، حيث قام المهاجمون بتحفيز المستخدمين لتنزيل برامج ضارة تتظاهر بأنها حوالي 50 تطبيقًا رئيسيًا لتداول التشفير من خلال إعلانات مزيفة.
في النصف الأول من عام 2025، كان هناك حوالي 35,000 إعلان ضار متعلق، حصلت على ملايين الانطباعات فقط في منطقة الاتحاد الأوروبي. تتكون عملية الهجوم من عدة طبقات، وتتمتع بقدرة قوية على التهرب من الكشف، مما يمكنها من سرقة بيانات اعتماد المستخدم، والمحافظ، وغيرها من المعلومات الحساسة، وتوفر أيضًا وظائف التحكم عن بُعد، وتسجيل لوحة المفاتيح، واختطاف حركة مرور المتصفح. تشير الأبحاث إلى أن معدل اكتشاف هذا البرنامج الضار منخفض جدًا، وبعض المتغيرات لم يتم التعرف عليها لفترة طويلة من قبل برامج مكافحة الفيروسات السائدة، مما ينبه المستخدمين لرفع مستوى اليقظة، وتجنب تنزيل تطبيقات التشفير من قنوات غير رسمية.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
مشاركة
تعليق
0/400
CrashHotline
· منذ 18 س
في هذه الأيام، من لا يلعب بتطبيقات المحتالين قليلاً؟
تستهدف الأنشطة الخبيثة لـ JSCEAL المستخدمين في مجال التشفير حيث تقوم بانتحال 50 تطبيق تداول لسرقة المعلومات الحساسة
【كتلة律动】31 يوليو، قالت شركة Check Point للأمن إن باحثيها اكتشفوا مؤخرًا نشاطًا ضارًا واسع النطاق يسمى JSCEAL، حيث استخدم المهاجمون منصة Node.js للاستفادة من ملفات JavaScript المجمعة، واستهدفوا مستخدمي التشفير. كانت هذه العملية نشطة منذ مارس 2024، حيث قام المهاجمون بتحفيز المستخدمين لتنزيل برامج ضارة تتظاهر بأنها حوالي 50 تطبيقًا رئيسيًا لتداول التشفير من خلال إعلانات مزيفة.
في النصف الأول من عام 2025، كان هناك حوالي 35,000 إعلان ضار متعلق، حصلت على ملايين الانطباعات فقط في منطقة الاتحاد الأوروبي. تتكون عملية الهجوم من عدة طبقات، وتتمتع بقدرة قوية على التهرب من الكشف، مما يمكنها من سرقة بيانات اعتماد المستخدم، والمحافظ، وغيرها من المعلومات الحساسة، وتوفر أيضًا وظائف التحكم عن بُعد، وتسجيل لوحة المفاتيح، واختطاف حركة مرور المتصفح. تشير الأبحاث إلى أن معدل اكتشاف هذا البرنامج الضار منخفض جدًا، وبعض المتغيرات لم يتم التعرف عليها لفترة طويلة من قبل برامج مكافحة الفيروسات السائدة، مما ينبه المستخدمين لرفع مستوى اليقظة، وتجنب تنزيل تطبيقات التشفير من قنوات غير رسمية.