JSCeal olarak adlandırılan yeni bir siber suç kampanyası, kripto para birimi uygulamalarını kullanan insanları aktif olarak hedefliyor, Güvenlik Araştırma Firması Check Point Research’ten (CPR) en son araştırmaları ortaya koyuyor.
En azından Mart 2024’ten beri aktif olan kötü niyetli işlem, sadece 2025’in ilk yarısında 35.000’den fazla yanıltıcı reklam sundu. Araştırmacılar, bu kampanyanın toplam erişiminin Avrupa Birliği içinde yaklaşık 3,5 milyon kullanıcı ve dünya çapında muhtemelen 10 milyondan fazla kullanıcı olduğu tahmin ediliyor.
Kampanya, kurbanları yaklaşık 50 popüler kripto ticaret uygulamasını taklit eden sahte reklamlarla çekiyor. Bir kullanıcı bu reklamlardan birini tıkladığında, meşru görünen ve bir yükleyici dosyası indirmeleri istenen sahte bir web sitesine yönlendirilir.
Genellikle güvenilir görünmek için geçerli bir dijital sertifika ile imzalanan bu dosya gizlice kötü amaçlı yazılım içerir. Saldırganların, tehdidin ne kadar yaygın ve çeşitli olduğunu gösteren düzinelerce farklı markayı taklit ettikleri gözlendi.
Saldırı
CPR’nin raporuna göre, JSCEAL kampanyası çok katmanlı bir yaklaşım gösteriyor. Saldırı tek bir virüs yerine birkaç adım içerir. Kötü niyetli yükleyici ilk olarak kurbanın bilgisayarı hakkında çok çeşitli veri toplayan komut dosyaları çalıştırır. Bu bilgi daha sonra hedefin değerli olup olmadığına karar veren saldırganlara gönderilir. Eğer öyleyse, saldırının son ve en tehlikeli kısmı başlatılır, bu da jscial kötü amaçlı yazılımın kendisidir.
Bu kötü amaçlı yazılım ciddi bir tehdittir, çünkü kodunu gizlemek için derlenmiş JavaScript (JSC) adı verilen gelişmiş bir teknik kullanır. Saldırganlar, birçok geleneksel güvenlik sistemini atlamasına yardımcı olan kötü amaçlı yazılımları çalıştırmak için meşru bir yazılım ortamı olan Node.js adlı bir program kullanıyor. Sonuç olarak, kötü amaçlı kod “geleneksel güvenlik çözümlerinden gizlenmiş” kalabilir.
Cüzdanları ve kişisel verileri çalmak
JScoal kötü amaçlı yazılım yüklendikten sonra, kimlik bilgileri ve dijital cüzdanlar gibi kripto para birimleriyle ilgili hassas bilgileri çalabilir. Kötü amaçlı yazılım ayrıca, ekran görüntüleri almak, tuş vuruşlarını kaydetme ve hatta veri çalmak için web trafiğini gerçek zamanlı olarak manipüle etmek de dahil olmak üzere çok çeşitli başka özelliklere sahiptir.
JScoal kampanyasının derlenmiş JavaScript ve yaygın erişim gibi yeni teknikleri kullanması, kripto para platformları kullanan herkes için önemli bir endişe haline getiriyor. Bu, kullanıcıların uygulamaları nereden indirdikleri ve daha güvenilir güvenlik önlemlerine sahip oldukları konusunda çok dikkatli olmaları gerektiği anlamına gelir.