Понад 10 мільйонів користувачів стали потенційними жертвами фейкових криптосервісів
У 2025 році кіберзлочинці розгорнули масштабну кампанію з поширення шкідливого ПЗ JSCEAL, яке через рекламу й підроблені сайти популярних криптоплатформ заражає пристрої користувачів та викрадає їхні особисті дані — загальний охоплення вже перевищує 10 мільйонів осіб по всьому світу.
Фахівці з кібербезпеки попереджають: нова шкідлива програма JSCEAL маскується під відомі криптоплатформи та вже полює на криптогаманці мільйонів користувачів по всьому світу. Згідно з даними компанії Check Point Research, зловмисники розгорнули масштабну кампанію з використанням підроблених сайтів і реклам, щоб вкрасти особисті дані, пов’язані з криптовалютами.
Масштаб і методи атаки
JSCEAL вперше зафіксували навесні 2024 року, але лише у 2025-му кампанія набула масового характеру. Злочинці створили десятки тисяч реклам, які ведуть користувачів на підроблені копії сайтів таких відомих сервісів, як Binance, MetaMask, Kraken, eToro, Monero та інших. Перейшовши за посиланням, жертва встановлює нібито легітимний застосунок, який насправді є зараженим програмним забезпеченням.
За даними Check Point, лише в ЄС таких реклам було щонайменше 35 000, і кожна з них у середньому охоплювала щонайменше 100 користувачів. Таким чином, лише в Європі потенційно постраждали щонайменше 3,5 мільйона людей. У глобальному масштабі ця цифра може легко перевищувати 10 мільйонів.
У чому небезпека JSCEAL
На відміну від більшості шкідливих програм, JSCEAL використовує унікальні методи маскування. Вона написана на JavaScript із використанням скомпільованого коду та багаторівневої обфускації (заплутування коду), що ускладнює виявлення. Користувачу навіть не потрібно активувати програму вручну — вона працює у фоновому режимі.
Програма збирає велику кількість даних: місцезнаходження, збережені паролі, налаштування мережі, електронну пошту та проксі-конфігурацію. Якщо зловмисники вважають жертву «цінною», JSCEAL може завантажити додаткове програмне забезпечення, яке посилить атаку або знищить сліди шкідника.
Як захиститися
Check Point радить бути особливо обережними з онлайн-рекламою криптосервісів і завжди перевіряти URL-адреси перед установкою програм. Також рекомендується використовувати надійне антивірусне ПЗ, яке здатне виявити й зупинити JSCEAL навіть після зараження.
Шахраї адаптуються швидше, ніж здається. Тому варто довіряти лише офіційним сайтам і не встановлювати сторонні застосунки з сумнівних джерел – навіть якщо вони виглядають знайомо.
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0
