超過 1000 萬用戶可能受到新型 JSCEAL 惡意軟件的攻擊，竊取dent

據 Check Point Research 稱，一項新的 JSCEAL 惡意軟件活動模仿了 50 個流行的加密平臺。該活動利用惡意廣告來分發針對用戶的虛假應用程序。

全球約有1000萬人遭受攻擊。該活動利用編譯後的JavaScript文件有效竊取加密貨幣錢包和dent。

惡意廣告活動影響了 1000 萬用戶

JSCEAL 活動在 2025 年上半年發現了約 3.5 萬條惡意廣告。這些廣告本身在歐盟就獲得了數百萬次的瀏覽量。Check Point Research 估計，全球約有 1000 萬人瀏覽了這些廣告。

惡意行爲者在被劫持的賬戶或新個人資料上分享惡意內容。推廣帖子協助在社交媒體上傳播虛假廣告。這些廣告主要討論加密貨幣、代幣和銀行。

此次攻擊活動利用近50家金融機構的欺詐應用程序開展。攻擊者根據某些命名約定註冊域名，用於重定向。頂級域名包含與相應術語相符的.com擴展名。

該域名的模式包括應用程序、下載、桌面、PC 和窗口版本。每個單詞在域名中均以單數或複數形式使用。組合分析顯示，有 560 個唯一域名符合規則。

截至發佈時，僅有 15% 的潛在域名已被註冊。重定向鏈會根據 IP 地址和引薦來源篩選目標。

目標範圍之外的受害者會收到誘餌網站而非惡意內容。成功重定向至虛假頁面需要 Facebook 引薦來源網址。過濾系統幫助攻擊者在到達目標受害者時避免被發現。

Meta 的廣告庫提供了歐盟境內廣告覆蓋率的估算值。保守計算假設每個廣告至少覆蓋 100 位用戶。此次活動在歐盟境內的總覆蓋人數超過 350 萬。

考慮到非歐盟國家，全球影響範圍很容易超過 1000 萬。亞洲加密貨幣和金融機構也參與了此次攻擊活動。

該活動使用複雜的欺騙手段來避免被發現

JSCEAL 活動使用了某些反規避方法，導致檢測率極低。根據 Check Point 分析，該惡意軟件長時間未被檢測到。這些複雜的技術可幫助攻擊者繞過跨多個平臺的傳統安全措施。

點擊惡意廣告的受害者會被引導至看似合法的虛假網站。這些虛假網站會鼓勵用戶下載看似真實的惡意應用程序。攻擊者會精心設計網站，使其界面與真實的加密貨幣平臺界面高度相似。

該惡意軟件利用網站和安裝軟件同時運行的特性。這種雙重操作方式使安全研究人員的分析和檢測工作變得複雜。單獨檢查時，各個組件似乎無害，這使得檢測變得十分困難。

這種欺騙手段會讓受害者誤以爲他們安裝了正版軟件。與此同時，惡意軟件會在後臺運行，在用戶不知情的情況下收集敏感信息。

該活動專門通過平臺冒充策略攻擊加密貨幣用戶。攻擊者主要攻擊熱門交易應用程序和錢包軟件。尋求合法加密工具的用戶最容易受到該活動的攻擊。

Check Point 研究人員認爲這種逃避檢測的方法非常有效。傳統安全軟件很難通過這些方法dent威脅。看似合法的界面與隱藏的惡意軟件相結合，會造成危險的情況。

惡意軟件matic地收集與加密相關的數據和用戶dent

該惡意軟件的主要目的是從受感染的設備收集敏感信息。攻擊者收集數據以訪問加密貨幣賬戶並竊取數字資產。信息收集過程自動matic，無需用戶交互或知曉。

JSCEAL 會捕獲鍵盤輸入，泄露跨應用程序的密碼和dent驗證憑證。其鍵盤記錄功能會記錄用戶輸入的所有內容，包括加密錢包密碼。他們還會鎖定 Telegram 賬戶信息，以期實現賬戶接管。

他們還會收集瀏覽器 Cookie，顯示受害者經常訪問的網站和偏好設置。瀏覽器中存儲的自動完成密碼也容易被威脅者獲取。

看到它的位置。在密碼大都會研究中做廣告，並吸引加密貨幣最敏銳的投資者和建築商。