.avif)
3 Minuty
Nově objevený malware JSCEAL ohrožuje uživatele kryptoměn globálně
Bezpečnostní experti ze společnosti Check Point varují před sofistikovanou kybernetickou kampaní, která v poslední době zasahuje komunitu kryptoměn po celém světě. Malware s názvem JSCEAL napodobuje známé kryptoměnové platformy a snaží se od nic netušících uživatelů získat citlivé informace související s kryptoměnami a blockchainem.
Falešné stránky známých kryptoplatforem
Podle posledního blogu Check Point Research operuje JSCEAL od března 2024 a zaměřuje se zejména na uživatele v oblasti kryptoměn. Útočníci zkopírovali téměř padesát předních krypto společností – včetně Binance, MetaMask, eToro, DEX Screener, Monero a Kraken – a vytvářejí falešné weby i reklamní kampaně, které mají oklamat uživatele vyhledávající důvěryhodné burzy a blockchainové služby.
Jak útoky malware JSCEAL probíhají
Kybernetická operace začíná podvodnými reklamami na internetu, často na sociálních sítích. Po kliknutí na takovou reklamu je uživatel přesměrován na velmi věrohodně vypadající podvodný web. V domnění, že komunikuje s oficiální kryptoburzou nebo peněženkou, je uživatel vyzván ke stažení aplikace, která však ve skutečnosti obsahuje škodlivý software.
Po instalaci škodlivé aplikace JSCEAL potichu proniká do zařízení a odesílá osobní i finanční údaje spojené s kryptoměnovou činností uživatele. Mezi odcizenými informacemi mohou být uložená hesla z prohlížeče, přístupové údaje k peněženkám, emailové údaje, proxy nastavení nebo i detailní technické údaje o zařízení a síti včetně polohy.
Rozsáhlý zásah v Evropě i ve světě
Pouze v první polovině roku 2025 šířili kyberzločinci více než 35 000 škodlivých reklam napříč Evropskou unií. Tyto reklamy měly miliony zobrazení a dosáhly minimálně k 3,5 milionům uživatelů v EU. Skutečný dopad této kampaně může být ale ještě větší, protože analýza nezahrnuje uživatele mimo Evropu. S přihlédnutím ke globálnímu dosahu sociálních sítí a kryptoměnových platforem by celosvětový počet obětí mohl přesáhnout 10 milionů.
Pokročilé techniky vyhýbání se detekci
Malware JSCEAL vyniká použitím pokročilých metod, jak uniknout detekci. Škodlivý software je psán převážně v JavaScriptu, přičemž využívá kombinaci zkompilovaného kódu a silného zatemnění. Díky tomu může nepozorovaně běžet na pozadí bez zásahu uživatele a je obtížné jej odhalit běžnými antivirovými programy.
Pokud útočníci zjistí, že narazili na cenný cíl, jsou schopni na dálku doručit tzv. finální škodlivý kód, který jim umožní získat ještě více dat nebo zamést stopy po napadení odstraněním infekce ze zařízení.
Jak chránit své kryptoměny a digitální aktiva
S ohledem na neustálý vývoj podobných hrozeb se doporučuje maximální opatrnost při interakci s internetovými reklamami, zejména pokud propagují známé kryptoměnové značky nebo burzy. Vždy stahujte aplikace pouze z oficiálních webových stránek nebo ověřených obchodů. Dále je důležité mít na všech zařízeních aktuální antivirové a antimalwarové programy, které mohou včas odhalit a zablokovat škodlivou činnost, a chránit tak vaše digitální aktiva či obchodní účty.
Kampaň JSCEAL znovu zdůrazňuje, že v dynamicky se rozvíjejícím světě kryptoměn a blockchain technologií je kybernetická bezpečnost důležitější než kdy dříve.
Zdroj: crypto
Komentáře