TechFlow 소식, 7월 31일 코인데스크(Cointelegraph) 보도에 따르면 Check Point 연구 결과, 약칭 "JSCEAL"인 악성 소프트웨어 작전이 바이낸스, 메타마스크(MetaMask), 크라켄(Kraken) 등을 포함한 암호화폐 거래 앱 50개 가까이를 전 세계적으로 위장하고 있다. 이 작전은 2024년 3월부터 활발히 진행되어 악성 광고를 통해 사용자가 악성 소프트웨어가 포함된 가짜 앱을 다운로드하도록 유도하고 있다.
연구에 따르면 2025년 상반기 동안 35,000건의 악성 광고가 게재되었으며, EU 지역에서만 수백만 명의 사용자에게 영향을 미쳤다. 이 악성 소프트웨어는 고유한 반탐지 기술을 사용하여 사용자의 키보드 입력 정보, 텔레그램(Telegram) 계정 정보 및 자동 완성 비밀번호 등의 민감한 데이터를 수집할 수 있으며 암호화폐 관련 브라우저 플러그인을 조작할 수 있다. 전문가들은 악성 JavaScript 실행을 탐지할 수 있는 백신 소프트웨어 사용이 이러한 공격으로부터 효과적으로 방어할 수 있다고 조언했다.
즐겨찾기 추가
소셜 미디어 공유
