警惕JSCEAL惡意軟件 假冒加密應用廣告潛在覆蓋千萬用戶

【鏈文】PANews 7月31日消息，據報道，網路安全公司Check Point披露，自2024年3月以來，名爲"JSCEAL"的大規模惡意軟件活動已通過僞造某交易平台、某錢包等知名加密貨幣應用的虛假廣告，潛在覆蓋超1000萬用戶。這些廣告誘導下載攜帶惡意代碼的程序，可竊取密碼、Telegram帳戶及比特幣錢包信息。

該攻擊通過社交媒體廣告和仿冒網站傳播，惡意軟件能記錄鍵盤輸入、竊取瀏覽器保存的密碼，並篡改某些加密插件直接盜取資產。其採用JavaScript混淆和反檢測技術，常規安全工具難以識別。歐盟地區至少有350萬用戶接觸過相關廣告，亞洲也是重災區。專家指出，雖然廣告曝光不等於實際感染，但結合加密貨幣交易的不可逆特性，該威脅規模值得警惕。建議用戶僅通過官方渠道下載應用，並啓用雙重驗證等防護措施。