Chiến dịch malware JSCEAL từ tháng 3/2024 đã lây lan qua quảng cáo giả mạo các ứng dụng tiền điện tử phổ biến, đe dọa hơn 10 triệu người dùng toàn cầu.
JSCEAL là malware tinh vi đánh cắp mật khẩu, tài khoản Telegram và ví Bitcoin bằng cách giả danh Binance, MetaMask qua quảng cáo mạng social và trang web lừa đảo, đặc biệt nguy hiểm vì tính chất không thể đảo ngược của giao dịch tiền điện tử.
- JSCEAL phát tán qua quảng cáo giả mạo Binance, MetaMask, tiếp cận hơn 10 triệu người dùng từ tháng 3/2024.
- Phần mềm độc hại có khả năng ghi lại phím bấm, đánh cắp mật khẩu trình duyệt và can thiệp mã hóa ví tiền điện tử.
- Chủ yếu lây lan qua quảng cáo mạng social và trang phishing, khiến người dùng cần cảnh giác tải app chính thức và kích hoạt bảo mật hai lớp.
JSCEAL là gì và quy mô tấn công như thế nào?
JSCEAL là chiến dịch malware quy mô lớn phát hiện từ tháng 3/2024, nhắm đến người dùng tiền điện tử qua quảng cáo giả mạo những ứng dụng phổ biến như Binance và MetaMask. Công ty bảo mật Check Point cảnh báo đã có trên 10 triệu người tiếp cận quảng cáo chứa mã độc này.
Đặc biệt ở châu Âu, ít nhất 3,5 triệu người dùng đã bị phơi nhiễm với các quảng cáo liên quan, trong khi châu Á cũng là vùng chịu ảnh hưởng đáng kể. Mặc dù không phải tất cả đều bị nhiễm mã độc, quy mô tiếp cận cho thấy mức độ nguy hiểm tiềm tàng rất cao.
Check Point cảnh báo JSCEAL là một trong những chiến dịch malware tinh vi nhất trong năm 2024, gây nguy cơ lớn cho hệ sinh thái tiền điện tử toàn cầu.
JSCEAL hoạt động thế nào để đánh cắp thông tin người dùng?
JSCEAL sử dụng kỹ thuật JavaScript được làm rối và nhiều giải pháp chống phát hiện để tránh bị các phần mềm bảo mật thông thường phát hiện. Nó có khả năng ghi lại toàn bộ phím bấm của người dùng và đánh cắp mật khẩu lưu trong trình duyệt.
Hơn nữa, JSCEAL còn có thể can thiệp trực tiếp vào các plugin mã hóa như MetaMask, từ đó chiếm quyền hoặc lấy cắp tài sản tiền điện tử trong ví người dùng. Đây là điểm nguy hiểm lớn do giao dịch tiền điện tử không thể hoàn tác.
JSCEAL được thiết kế để đánh lừa và xâm nhập sâu vào hệ thống bảo mật thông qua quảng cáo mạng social, nhắm đến việc đánh cắp tài sản số của người dùng tiền điện tử một cách tinh vi và khó phát hiện.
– Shani Leitner, Giám đốc An ninh mạng Check Point, 31/7/2024
Nhiều chuyên gia an ninh cũng khuyến nghị người dùng tuyệt đối không tải ứng dụng tiền điện tử từ nguồn không rõ ràng, đồng thời cần bật xác thực hai lớp để bảo vệ tài khoản.
Người dùng tiền điện tử cần làm gì để phòng tránh JSCEAL?
Để tránh bị JSCEAL và các mã độc tương tự tấn công, người dùng phải chỉ cài đặt ứng dụng từ các kênh chính thức như trang web hoặc cửa hàng app được xác nhận. Việc này giảm thiểu nguy cơ tải phải phần mềm chứa mã độc.
Ngoài ra, bảo mật đa lớp như kích hoạt bảo mật hai yếu tố (2FA) cho tài khoản là một yêu cầu bắt buộc hiện nay nhằm hạn chế rủi ro đánh cắp tài khoản và tiền trong ví.
Việc sử dụng kênh tải app chính thức và bật bảo mật hai yếu tố là cách hiệu quả nhất để bảo vệ tài sản tiền điện tử trước những chiến dịch malware ngày càng tinh vi.
– David Cohen, Chuyên gia bảo mật Blockchain, Forbes Cybersecurity Forum 2024
Các phương pháp phát hiện và phòng chống JSCEAL hiệu quả?
Phòng chống JSCEAL yêu cầu sự kết hợp giữa giải pháp bảo mật hiện đại và thói quen người dùng cẩn trọng. Các tổ chức cần trang bị phần mềm chống mã độc có khả năng phát hiện kỹ thuật làm rối JavaScript và hành vi bất thường trong hệ thống.
Song song đó, người dùng cần thường xuyên cập nhật phần mềm, kiểm tra kỹ các liên kết, quảng cáo để không bấm vào những đường dẫn không rõ nguồn gốc. Kiến thức cảnh giác về phishing, scam cũng là hàng rào bảo vệ hữu hiệu.
Những câu hỏi thường gặp
JSCEAL có thể gây hậu quả nghiêm trọng như thế nào với người dùng tiền điện tử?
JSCEAL có thể lấy cắp mật khẩu, quyền truy cập ví và trực tiếp đánh cắp tài sản, khiến người dùng mất hoàn toàn khoản tiền điện tử do tính chất không thể hoàn tác giao dịch.
Làm sao để nhận biết quảng cáo chứa JSCEAL?
Quảng cáo giả mạo thường mời tải ứng dụng qua link không chính thức hoặc có lỗi chính tả, thiết kế thiếu chuyên nghiệp. Người dùng nên cảnh giác và xác minh nguồn trước khi tải.
Tôi đã tải ứng dụng nghi ngờ bị nhiễm JSCEAL, cần làm gì?
Nên ngay lập tức thay đổi mật khẩu tài khoản tiền điện tử, kích hoạt bảo mật hai lớp và kiểm tra đến các chuyên gia bảo mật. Chuyển tài sản sang ví lạnh nếu có thể.
Các tổ chức bảo mật đã có khuyến nghị nào để chống lại JSCEAL?
Các chuyên gia như Check Point đề nghị người dùng tải app chỉ từ kênh chính thức và bật 2FA. Các tổ chức cần nâng cấp hệ thống chống mã độc và đào tạo người dùng phòng tránh phishing.
Có bảng so sánh nào giữa các kỹ thuật phòng chống JSCEAL phổ biến không?
Các giải pháp bảo mật kết hợp phát hiện hành vi, anti JavaScript obfuscation và kiểm soát truy cập đa yếu tố hiện là hiệu quả nhất.
