JSCEAL Malware'i Kripto Platformlarını Taklit Ederek Milyonlarca Kişiyi Hedefliyor

Güvenlik firması Check Point, JSCEAL adlı bir kötü amaçlı yazılımın, 50'ye yakın kripto platformunu taklit ederek kripto ile ilgili verileri çalmak için milyonlarca kişiyi hedef aldığını duyurdu. Bu kötü amaçlı yazılım, Binance, MetaMask, eToro, DEX Screener, Monero, Kraken gibi popüler platformları taklit ediyor.

Mart 2024'ten beri aktif olan JSCEAL, başlangıçta sınırlı bir etkiye sahipken, zamanla daha karmaşık bir operasyona dönüştü. Tehdit aktörleri, tespit edilmeyi zorlaştırmak için çok sayıda alan adı satın aldı ve farklı teknikler kullanmaya başladı. Kötü amaçlı yazılım kampanyası, kurbanları çekmek için kripto firması reklamları yayınlıyor. Reklamlara tıklayan kullanıcılar, gerçek platformlar gibi görünen sahte web sitelerine yönlendiriliyor. Bu siteler, kullanıcıları sahte uygulamalar yüklemeye yönlendirerek cihazlarına kötü amaçlı yazılımın bulaşmasını sağlıyor.

Check Point'in tahminlerine göre, 2025'in ilk yarısında yaklaşık 35.000 reklam yayınlandı ve sadece Avrupa Birliği'nde (AB) birkaç milyon görüntülenme elde edildi. Her reklamın en az 100 kullanıcıya ulaştığı düşünülürse, AB'de 3.5 milyon kullanıcıya ulaşılmış olabilir. Bu rakamlara AB dışındaki kullanıcılar dahil edilmediğinden, küresel erişimin 10 milyonu aşabileceği tahmin ediliyor.

JSCEAL, "eşsiz anti-evasion yöntemleri" kullanarak tespit edilmeyi zorlaştırıyor. Sahte web siteleri aracılığıyla kötü amaçlı yazılımı doğrudan cihazlara yükleyerek, analiz ve tespit çabalarını karmaşık hale getiriyor. JavaScript kullanılarak yazılan bu yazılım, derlenmiş kod ve yoğun bir karartma kombinasyonu içeriyor. Kurbanın kodu tetiklemesine gerek kalmadan çalışabiliyor. Amaç, kurbanın cihazından bilgi çalmak ve ana bilgisayarın sunucusuna göndermek. Bilgiler arasında konum, otomatik tamamlama şifreleri, ağ detayları, e-posta bilgileri ve proxy yapılandırması yer alıyor. Saldırganlar, kurbanı değerli görürlerse, daha fazla veri çalmak ve kötü amaçlı yazılımın izlerini silmek için ek bir kod ekleyebiliyorlar.

Kullanıcılar, kötü amaçlı yürütmeleri tespit etmek ve halihazırda enfekte olmuş cihazlardaki saldırıları durdurmak için anti-kötü amaçlı yazılım yazılımlarını kullanabilirler.