Согласно PANews, компания в области кибербезопасности Check Point выявила значительную вредоносную кампанию под названием JSCEAL, нацеленную на пользователей криптовалютных приложений через платформу Node.js. Эта кампания, активная с марта 2024 года, включает в себя использование фальшивых объявлений, чтобы обманом заставить пользователей загрузить вредоносные программы, замаскированные под почти 50 популярных приложений для торговли криптовалютой. В первой половине 2025 года было распространено около 35,000 связанных вредоносных объявлений, которые собрали миллионы просмотров только в ЕС.
Процесс атаки многоуровневый, обладает сильными возможностями противодействия обнаружению. Он может похищать конфиденциальную информацию, такую как учетные данные пользователей и кошельки, и включает функции удаленного управления, записи нажатий клавиш и перехвата трафика браузера. Исследования показывают, что уровень обнаружения этого вредоносного ПО крайне низок, и некоторые его варианты остаются незамеченными основным антивирусным программным обеспечением в течение длительных периодов. Пользователям рекомендуется быть внимательными и избегать загрузки криптовалютных приложений из неофициальных источников.