تهدید نوظهور: بدافزار JSCEAL کاربران ارز دیجیتال را در سراسر جهان هدف قرار داده است

بدافزار JSCEAL کاربران ارز دیجیتال را تهدید می‌کند

پژوهشگران امنیت سایبری در شرکت Check Point با هشدار درباره یک کمپین بدافزاری پیچیده، از افزایش حملات به علاقه‌مندان ارزهای دیجیتال خبر داده‌اند. بدافزاری با نام JSCEAL با هدف سرقت اطلاعات حساس مرتبط با ارز دیجیتال، اقدام به جعل هویت پلتفرم‌های مطرح کریپتو می‌کند تا کاربران ناآگاه را فریب دهد.

جعل پلتفرم‌های اصلی ارز دیجیتال

طبق گزارش منتشر شده توسط Check Point Research، JSCEAL از ماه مارس ۲۰۲۴ به طور فعال جامعه رمزارزها را هدف قرار داده است. مهاجمان این کمپین، حدود ۵۰ شرکت معتبر حوزه ارز دیجیتال مانند Binance، MetaMask، eToro، DEX Screener، Monero و Kraken را تقلید کرده‌اند و با ایجاد وب‌سایت‌های جعلی و تبلیغات فریبنده، تلاش می‌کنند کاربران در جستجوی صرافی‌ها و راه‌حل‌های بلاکچین را به دام بیندازند.

نحوه عملکرد کمپین بدافزاری

عملیات مذکور با قرار دادن تبلیغات جعلی در فضای آنلاین، به ویژه شبکه‌های اجتماعی پرمخاطب آغاز می‌شود. پس از کلیک کاربر روی این تبلیغات، او به وب‌سایت‌های تقلبی هدایت می‌شود که بسیار مشابه نسخه اصلی پلتفرم‌های ارز دیجیتال طراحی شده‌اند. قربانیان به گمان تعامل با صرافی یا کیف پول رسمی، اقدام به دانلود نرم‌افزاری می‌کنند که در واقع آلوده به بدافزار است.

پس از نصب برنامه مخرب، JSCEAL به صورت مخفیانه وارد دستگاه شده و اطلاعات شخصی و مالی کاربر مرتبط با فعالیت‌های کریپتوکارنسی را استخراج می‌کند. این اطلاعات می‌تواند شامل رمزهای ذخیره‌شده مرورگر، اطلاعات کیف پول دیجیتال، ایمیل، تنظیمات پراکسی و جزییات فنی دستگاه مانند موقعیت جغرافیایی و وضعیت شبکه باشد.

گسترش وسیع در اروپا و فراتر از آن

تنها در نیمه اول سال ۲۰۲۵، طبق برآورد Check Point بیش از ۳۵,۰۰۰ تبلیغ بدافزاری در اتحادیه اروپا منتشر شده است. این تبلیغات میلیون‌ها بار مشاهده شده و حداقل ۳.۵ میلیون کاربر را در اروپا هدف قرار داده‌اند. البته وسعت واقعی این حمله احتمالا بسیار بیشتر است چرا که کاربران سایر مناطق جهان نیز جزو آمار به حساب نیامده‌اند. با توجه به جهانی بودن شبکه‌های اجتماعی و رشد مستمر پلتفرم‌های بلاکچین و خرید و فروش ارز دیجیتال، تعداد قربانیان می‌تواند به بیش از ۱۰ میلیون نفر در سراسر دنیا برسد.

تکنیک‌های پیشرفته مقابله با شناسایی

ویژگی متمایز JSCEAL، استفاده از روش‌های پیشرفته ضد شناسایی است. این بدافزار عمدتا با جاوا اسکریپت توسعه یافته و کد آن به شدت فشرده و مبهم‌سازی شده است. به این ترتیب، فعالیت‌های مخرب بدون نیاز به اقدامات کاربر انجام می‌شود و شناسایی توسط نرم‌افزارهای ضدویروس رایج را دشوار می‌سازد.

همچنین، مهاجمان در صورت شناسایی اهداف با ارزش بالا قادرند بسته نهایی بدافزاری را به صورت از راه دور نصب کنند تا اطلاعات بیشتری را سرقت کرده یا ردپای بدافزار را از دستگاه پاک کنند.

شیوه‌های افزایش امنیت دارایی‌های ارز دیجیتال

با توجه به رشد این تهدیدات، به کاربران ارز دیجیتال اکیداً توصیه می‌شود هنگام مشاهده تبلیغات آنلاین، به‌ویژه تبلیغات مرتبط با برندهای شناخته شده کریپتوکارنسی، نهایت احتیاط را به خرج دهند. همواره نرم‌افزارها را فقط از وب‌سایت‌های رسمی و فروشگاه‌های معتبر دانلود کنید. به روزرسانی مداوم نرم‌افزارهای ضدبدافزار نیز می‌تواند نقش موثری در شناسایی و پیشگیری از حملات سایبری داشته باشد و امنیت کیف پول دیجیتال، دارایی رمز ارزی و حساب‌های معاملاتی شما را افزایش دهد.

کمپین JSCEAL مجدداً تأکید می‌کند که در دنیای رو به رشد ارزهای دیجیتال و تکنولوژی بلاکچین، رعایت نکات امنیتی و ارتقای سواد سایبری بیش از هر زمان دیگری اهمیت دارد.