- Check Point Fuzzy Crypto Apprenss que buscan miles de anuncios promocionando la aplicación
- Las aplicaciones vienen con usuarios para dirigir un malware de información
- Infteiner La mayoría de la protección antivirus podría pasar por alto
Los expertos en el punto de control advirtieron.
Obviamente activos desde marzo de 2021, los investigadores denominados JSCL y lo que hizo esta campaña hecha, es exclusivo de usar los archivos JavaScript (JSC), que permite que el malware se esconda de las soluciones anti -anti -Antivirus en su mayoría tradicionales.
Los delincuentes crearon aplicaciones falsas de intercambio de criptomonedas y billeteras, que traen un infostiller. También crearon sitios web para alojar estas aplicaciones y pudieron comprar miles de anuncios en Internet para promover el escándalo. Los puntos de control dicen que solo en la Unión Europea (UE), se hicieron 35,000 anuncios contaminados entre enero y junio de 2025.
Malware JSCL
Los investigadores explicaron: “El uso de bibliotecas de publicidad de Facebook nos permite adivinar el alcance de nuestra promoción, cuando podemos adivinar el total de 3.5 millones de usuarios en la única UE, y tal vez más de 10 millones de usuarios alrededor de 10 millones de usuarios”, explicaron los investigadores.
Las personas que leen en el escándalo descargan el instalador MSI que desencadena “una secuencia de guiones de perfil” que recopilan datos críticos del sistema. Estos scripts también utilizan comandos de PowerShell para recopilar datos y exfiltrarse datos para prepararse para la implementación de carga de pago final.
Esta carga de pago final es JSCL Malware, que roba credenciales como datos relacionados con cripto y claves personales. La carga de pago se implementa a través del nodo JS, se dijo.
Este malware hace que sea especialmente peligroso usar los archivos JavaScript compilados.
Los investigadores han agregado: “Utilizando los archivos JSCL de JavaScript (JSC) de la campaña JSCL, el motor V8 de Google es una característica de baja familia que permite el resort de código y el análisis constante”, han agregado los investigadores.
“Esta técnica innovadora permite a los atacantes evitar los sistemas de identificación, lo hace extremadamente desafiante hasta que el código contaminado sea efectivo. JSCL es significativo por su escala, complejidad técnica y perseverancia, se desarrolló significativamente después del descubrimiento”.
Incluso hoy, muchas versiones de malware no pueden ser detectadas por equipos de seguridad generales.
Cualquier persona que pueda estar en sus amenazas de datos debe estar seguro de que su protección antivirus ha actualizado, obtuvimos el mejor software antivirus gratuito y el mejor software Mac Antivirus para aquellos que prefieren usar la tecnología Apple.
