Nehéz észrevenni, könnyen lop adatot
A JSCEAL-t az teszi különösen veszélyessé, hogy lefordított JavaScript-fájlokat használ, amelyek a Google V8 motor kevéssé ismert funkcióit használják ki. Így a kártevő el tud bújni a legtöbb vírusirtó és hagyományos vizsgálórendszer elől, amíg el nem indítják a gépen. Az áldozatok egy .exe telepítőt töltenek le, amely előbb szkriptekkel térképezi fel a rendszert és összegyűjti az érzékeny adatokat, majd PowerShell-parancsokkal küldi ki az információkat, mielőtt futtatná magát a kártevőt Node.js segítségével. Ezután megszerzi a kriptotárcákhoz és tőzsdékhez tartozó belépési adatokat, privát kulcsokat, vagyis gyakorlatilag lenullázhatja a felhasználó számláját.
Frissítsd a vírusirtód – vagy jön a meglepetés
A JSCEAL olyan technikai megoldásokkal dolgozik, hogy még ma is több verziója észrevétlen marad a legtöbb biztonsági szoftver számára. Érdemes ezért rendszeresen frissíteni a vírusvédelmet, legyen szó hagyományos vagy MI-alapú megoldásról, mert egy fertőzött gép könnyen a megtakarításodba kerülhet.
