Chiến dịch tấn công mạng JSCEAL lợi dụng nền tảng Node.js nhằm đánh cắp thông tin người dùng tiền điện tử đã diễn ra với quy mô lớn từ đầu năm 2024.
Chiến dịch này sử dụng quảng cáo giả mạo để phát tán phần mềm độc hại xuyên suốt thị trường Châu Âu, gây rủi ro nghiêm trọng cho người dùng ví và ứng dụng giao dịch tiền điện tử.
- JSCEAL là chiến dịch tấn công nhắm vào người dùng ứng dụng tiền điện tử qua nền tảng Node.js.
- Hơn 35.000 quảng cáo giả mạo đã được đăng tải tại EU trong nửa đầu năm 2025.
- Phần mềm độc hại có khả năng đánh cắp dữ liệu và chiếm quyền điều khiển thiết bị với mức phát hiện rất thấp.
JSCEAL là gì và hoạt động thế nào?
Chiến dịch JSCEAL khai thác lỗ hổng trên nền tảng Node.js, phát tán phần mềm độc hại dưới dạng tập tin JavaScript biên dịch nhằm tấn công người dùng tiền điện tử.
Từ tháng 3 năm 2024, kẻ tấn công giả mạo quảng cáo các ứng dụng giao dịch tiền điện tử phổ biến, đánh lừa người dùng cài đặt phần mềm giả mạo. Việc này khiến người dùng dễ dàng bị lộ thông tin đăng nhập, dữ liệu ví và mật khẩu.
Chiến dịch có nhiều lớp tấn công phức tạp và chức năng chống phát hiện cao, khiến cho nhiều phần mềm diệt virus truyền thống không thể nhận diện kịp thời.
Quy mô thiệt hại và mức độ lan rộng của chiến dịch ra sao?
Trong 6 tháng đầu năm 2025, có khoảng 35.000 quảng cáo giả mạo liên quan đến JSCEAL đã xuất hiện, thu hút hàng triệu lượt xem chỉ riêng tại khu vực EU.
Mức độ ảnh hưởng cho thấy chiến dịch nhằm vào lượng lớn người dùng tiền điện tử tại các nước phát triển, với khối lượng tấn công được đánh giá rất lớn và nguy hiểm.
“Chiến dịch JSCEAL thể hiện sự tinh vi trong việc lợi dụng môi trường Node.js để tấn công người dùng tiền điện tử, gây ra những nguy cơ mất an toàn chưa từng thấy.”
Giám đốc An ninh mạng Check Point, tháng 7/2025
Việc sử dụng các quảng cáo giả mạo giúp kẻ tấn công dễ dàng thu hút người sử dụng cài đặt các ứng dụng giả, qua đó chiếm quyền điều khiển thiết bị và thu thập dữ liệu nhạy cảm như Private Key hay thông tin đăng nhập ví.
Phần mềm độc hại JSCEAL nguy hiểm như thế nào đối với người dùng?
Phần mềm độc hại trong chiến dịch JSCEAL có khả năng đánh cắp thông tin, điều khiển thiết bị từ xa, ghi lại phím bấm và chiếm quyền điều hướng lưu lượng trình duyệt.
Điều này đồng nghĩa với việc kẻ tấn công có thể lấy cắp tài sản tiền điện tử của người dùng mà không bị phát hiện trong thời gian dài, do độ nhận diện của các phần mềm diệt virus phổ biến rất thấp với mã độc này.
“Khả năng tồn tại âm thầm và qua mặt nhiều lớp bảo mật khiến mã độc JSCEAL là mối đe dọa nghiêm trọng với cộng đồng tiền điện tử toàn cầu.”
Chuyên gia bảo mật tiền điện tử Elena Ivanova, tháng 6/2025
Người dùng nên thận trọng hơn trong việc tải ứng dụng tiền điện tử, chỉ nên sử dụng các kênh chính thống và hạn chế truy cập quảng cáo không rõ nguồn gốc.
Làm thế nào để phòng tránh và bảo vệ mình trước JSCEAL?
Người dùng tiền điện tử cần tuân thủ nguyên tắc tải ứng dụng chỉ từ các kênh chính thức như website, sàn giao dịch uy tín hoặc kho ứng dụng được kiểm duyệt.
Bên cạnh đó, việc cập nhật phần mềm diệt virus chuyên dụng và bảo mật hệ thống thường xuyên sẽ giúp phát hiện sớm các nguy cơ xâm nhập do JSCEAL gây ra.
Những câu hỏi thường gặp
JSCEAL tấn công người dùng qua kênh nào chính?
JSCEAL lợi dụng quảng cáo giả để phân phối phần mềm độc hại, tập trung vào người dùng tải ứng dụng tiền điện tử qua liên kết không chính thức.
Phần mềm độc hại JSCEAL có thể làm gì sau khi xâm nhập thiết bị?
Nó có thể đánh cắp dữ liệu đăng nhập, chiếm quyền điều khiển từ xa, ghi lại phím bấm và điều hướng lưu lượng trình duyệt.
Làm sao để bảo vệ tài sản tiền điện tử của mình?
Chỉ tải ứng dụng từ nguồn chính thức, cập nhật phần mềm bảo mật, và kiểm tra kỹ quảng cáo trước khi tải về.
Phần mềm diệt virus hiện có thể phát hiện JSCEAL không?
Một số biến thể của mã độc này vẫn chưa được phần mềm diệt virus phổ biến phát hiện kịp thời.
JSCEAL có gây thiệt hại lớn về lỗ hổng an toàn thông tin?
Chiến dịch gây nguy cơ mất tài sản luận trọng vì khả năng hoạt động tinh vi và khó bị phát hiện trong thời gian dài.