악성코드 "JSCEAL"이 암호화폐 앱 광고를 위조해 1천만 명 이상의 사용자에게 영향을 미쳤을 가능성이 있습니다.
PANews는 7월 31일, FinanceFeeds에 따르면 사이버 보안 회사 Check Point가 2024년 3월부터 "JSCEAL"이라는 대규모 악성코드 캠페인이 바이낸스와 메타마스크와 같은 인기 암호화폐 애플리케이션의 가짜 광고를 통해 1천만 명 이상의 사용자에게 도달했을 가능성이 있다고 밝혔다고 보도했습니다. 이 광고는 사용자를 속여 비밀번호, 텔레그램 계정, 비트코인 지갑 정보를 훔칠 수 있는 악성코드가 포함된 프로그램을 다운로드하도록 합니다.
이 공격은 소셜 미디어 광고와 피싱 웹사이트를 통해 확산되었습니다. 이 악성코드는 키 입력을 기록하고, 저장된 브라우저 비밀번호를 훔치고, 메타마스크와 같은 암호화 플러그인을 변조하여 자산을 직접 훔칠 수 있습니다. 자바스크립트 난독화 및 탐지 방지 기술을 사용하여 기존 보안 도구로는 탐지하기 어렵습니다. EU에서 최소 350만 명의 사용자가 관련 광고에 노출되었으며, 아시아 지역 또한 심각한 우려 지역입니다. 전문가들은 광고 노출이 실제 감염을 보장하는 것은 아니지만, 암호화폐 거래의 불가역성 때문에 위협의 규모에 주목할 필요가 있다고 지적합니다. 사용자는 공식 채널을 통해서만 애플리케이션을 다운로드하고 2단계 인증과 같은 보호 조치를 활성화하는 것이 좋습니다.
