Source: https://thehackernews.com/2025/07/hackers-use-facebook-ads-to-spread.html
🛡 概要
最近のサイバーセキュリティ研究によると、ハッカーが偽の暗号通貨取引アプリを使用してJSCEALというマルウェアを拡散しているキャンペーンが進行中です。このマルウェアは、資格情報やウォレットのデータを捕捉する能力を持っています。Check Pointによると、この攻撃はFacebookに掲載された数千の悪意のある広告を利用しており、無防備な犠牲者を偽のサイトに誘導し、虚偽のアプリをインストールさせることを目的としています。
🔍 技術詳細
このマルウェアの配布は、複数の新しい技術を駆使して行われています。特に、インストーラーの機能を異なるコンポーネントに分割し、感染したウェブサイト内のJavaScriptファイルに一部の機能を移動させています。このモジュール化された感染フローは、攻撃者が作戦の各段階で新しい戦術やペイロードを適応させることを可能にします。CVEやCVSSの情報は現在確認されていませんが、攻撃チェーンはスクリプトベースのフィンガープリンティングに依存した新しい解析回避メカニズムを採用しています。
⚠ 影響
このマルウェアに感染した場合、被害者のシステムは完全に制御され、銀行や暗号通貨、その他の敏感なウェブサイトに対してリアルタイムで不正なスクリプトが注入され、資格情報が盗まれる危険があります。JSCEALは、システム情報やブラウザのクッキー、自動入力パスワード、スクリーンショット、キーストロークを収集する機能も持ち、リモートアクセス型トロイの木馬としても機能します。このような攻撃は、従来のセキュリティツールに対して高い耐性を持つため、特に危険です。
🛠 対策
この脅威から身を守るためには、まず信頼できるセキュリティソフトウェアを導入し、定期的に更新することが重要です。また、リンクをクリックする前にその信頼性を確認し、不審な広告やアプリをインストールしないように注意しましょう。さらに、フィッシング対策として、二要素認証を有効にし、重要なアカウントには強力なパスワードを使用することが推奨されます。最後に、定期的にシステムのスキャンを行い、異常な挙動がないか確認することも大切です。
