Более 10 миллионов пользователей стали потенциальными жертвами фейковых криптосервисов
В 2025 году киберпреступники развернули масштабную кампанию по распространению вредоносного ПО JSCEAL, которое через рекламу и поддельные сайты популярных криптоплатформ заражает устройства пользователей и похищает их личные данные — общий охват уже превысил 10 миллионов человек по всему миру.
Эксперты по кибербезопасности предупреждают: новое вредоносное ПО JSCEAL маскируется под известные криптоплатформы и уже охотится за криптокошельками миллионов пользователей по всему миру. Согласно данным компании Check Point Research, злоумышленники развернули масштабную кампанию с использованием поддельных сайтов и реклам для кражи персональных данных, связанных с криптовалютами.
Масштаб и методы атаки
JSCEAL впервые был зафиксирован весной 2024 года, но лишь в 2025-м кампания приобрела массовый характер. Преступники создали десятки тысяч реклам, ведущих пользователей на поддельные копии сайтов таких известных сервисов, как Binance, MetaMask, Kraken, eToro, Monero и других. Перейдя по ссылке, жертва устанавливает якобы легитимное приложение, которое на самом деле является заражённым программным обеспечением.
По данным Check Point, только в ЕС таких реклам было не менее 35 000, и каждая из них в среднем охватывала не менее 100 пользователей. Таким образом, только в Европе потенциально пострадали как минимум 3,5 миллиона человек. В глобальном масштабе эта цифра легко может превышать 10 миллионов.
В чём опасность JSCEAL
В отличие от большинства вредоносных программ, JSCEAL использует уникальные методы маскировки. Он написан на JavaScript с использованием скомпилированного кода и многоуровневой обфускации (запутывания кода), что затрудняет его обнаружение. Пользователю даже не нужно вручную активировать программу — она работает в фоновом режиме.
Программа собирает большое количество данных: местоположение, сохранённые пароли, настройки сети, электронную почту и прокси-конфигурацию. Если злоумышленники считают жертву «ценной», JSCEAL может загрузить дополнительное ПО, которое усилит атаку или удалит следы вредоносного ПО.
Как защититься
Check Point рекомендует быть особенно осторожными с онлайн-рекламой криптосервисов и всегда проверять URL-адреса перед установкой приложений. Также рекомендуется использовать надёжное антивирусное ПО, способное выявить и остановить JSCEAL даже после заражения.
Мошенники адаптируются быстрее, чем кажется. Поэтому стоит доверять только официальным сайтам и не устанавливать сторонние приложения из сомнительных источников — даже если они выглядят знакомо.
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0
