תוכנת הכופר JSCEAL מטרידה משתמשי קריפטו, מזהירה Check Point

Published: 2025-07-31 05:31:26 |

חברת הסייבר Check Point חשפה קמפיין זדוני רחב היקף בשם JSCEAL malware. הפעילות פעילה מאז מרץ 2024 והשתמשה בפלטפורמות Node.js עם קבצי JavaScript מקומפלים כדי לחדור לאפליקציות קריפטו. התוקפים פרסמו למעלה מ-35,000 פרסומות מזויפות בתחילת 2025, וחשפו מיליוני משתמשים באיחוד האירופי לסיכון להוריד גרסאות טרויאניות של כמעט 50 אפליקציות מסחר פופולריות. התוכנה הזדונית JSCEAL הרב-שכבתית כוללת אמצעי נוגדי זיהוי חזקים. היא גונבת אישורי ארנק, מתעדת הקשות מקלדת, חוטפת תעבורת דפדפן ומאפשרת שליטה מרחוק. שיעורי הזיהוי נמוכים כיוון שמספר וראיינטים מתחמקים מהפתרונות האנטי-וירוס המרכזיים. Check Point קוראת לסוחרים להימנע מהורדת תוכנות קריפטו ממקורות לא רשמיים. חיזוק נהלי האבטחה חיוני על מנת להתמודד עם זיהומי JSCEAL ולשמור על נכסים דיגיטליים.

Bearish

גילוי מסע ההתקפות של התוכנה הזדונית JSCEAL מהווה איום ישיר על אמון המשתמשים ושלמות הפלטפורמה בשוק הקריפטוגרפיה. מקרים דומים בעבר — כגון מתקפות פישינג על ספקי ארנקים — הובילו לירידה בקצב ההורדות ובפעילות המסחר כאשר המשתמשים נעצרו להעריך מחדש את הנושא הביטחוני. בטווח הקצר, זהירות מוגברת ובדיקות פלטפורמה פוטנציאליות עשויות להפחית את מעורבות האפליקציה ואת נפחי המסחר. בטווח הארוך, אף על פי שצעדים מחמירים יותר להגנה עשויים לחזק את החוסן, תחושת השוק צפויה להישאר מדוכאת עד לזיהוי והסרה של כל וריאנטי JSCEAL. בסיכום, החדשות מערערות את האמון ומאותתות להשפעה שלילית על המסחר בקריפטו.