Amenințare Emergentă: Malware-ul JSCEAL Vizează Utilizatorii de Criptomonede la Nivel Global

Amenințare Emergentă: Malware-ul JSCEAL Vizează Utilizatorii de Criptomonede la Nivel Global

Cercetătorii în securitate cibernetică de la Check Point avertizează asupra unei campanii avansate de malware ce vizează pasionații de criptomonede din întreaga lume. Denumit JSCEAL, acest software malicios acționează prin imitarea platformelor majore de criptomonede, cu scopul de a fura informații sensibile legate de cripto-active de la utilizatori neavizați.

Platforme Crypto de Renume Imitate

Potrivit Check Point Research, după cum se arată într-o postare recentă pe blog, JSCEAL are ca țintă comunitatea de criptomonede încă din martie 2024. Atacatorii au reprodus aproape 50 de companii cunoscute din domeniul crypto – inclusiv Binance, MetaMask, eToro, DEX Screener, Monero și Kraken – dezvoltând site-uri false și reclame promoționale menite să inducă în eroare utilizatorii care caută platforme de tranzacționare sau soluții blockchain autentice.

Cum Funcționează Campania de Malware

Operațiunea începe cu plasarea de reclame frauduloase online, adesea pe rețele sociale populare. Când un utilizator accesează una dintre aceste reclame, este redirecționat către un site fals bine conceput. Crezând că interacționează cu burse crypto sau furnizori de portofele legitimi, victimele sunt îndemnate să descarce aplicații care, de fapt, sunt programe malware.

După instalarea aplicației infectate, JSCEAL pătrunde discret în dispozitivul utilizatorului, extrăgând date personale și financiare asociate activității cu criptomonede. Acestea pot include parole salvate în browser, datele portofelului crypto, adrese de email, configurații de proxy, dar și informații detaliate despre dispozitiv, precum locația și conectivitatea la rețea.

Răspândire Masivă în Europa și la Nivel Global

Doar în prima jumătate a anului 2025, Check Point estimează că infractorii cibernetici au distribuit peste 35.000 de reclame malițioase în Uniunea Europeană. Aceste reclame au fost vizualizate de milioane de ori, ajungând la cel puțin 3,5 milioane de utilizatori din UE. Dimensiunea reală a fraudei ar putea fi mult mai mare, având în vedere că analiza nu a inclus și publicul din afara Europei. Având în vedere amploarea globală a rețelelor sociale și platformelor de tranzacționare crypto, numărul total al victimelor poate depăși cu ușurință 10 milioane la nivel mondial.

Tehnici Avansate de Evitare și Atac

Ceea ce diferențiază JSCEAL este utilizarea unor metode avansate de evitare a detecției. Malware-ul se bazează pe JavaScript pentru principalele funcții, folosind o combinație de cod compilat și obfuscare intensă. Astfel, procesele malițioase pot rula fără a necesita vreo acțiune din partea utilizatorului, ceea ce face detectarea de către soluțiile antivirus tradiționale mult mai dificilă.

Mai mult, dacă atacatorii identifică ținte cu valoare ridicată, pot instala de la distanță o „sarcină finală” pentru a extrage date suplimentare sau pentru a șterge urmele infectării de pe dispozitiv.

Cum Să-ți Protejezi Activele Crypto

Întrucât astfel de amenințări sunt într-o continuă evoluție, utilizatorii de criptomonede sunt sfătuiți să manifeste prudență maximă în interacțiunea cu reclamele online, în special atunci când promovează mărci crypto cunoscute. Aplicațiile trebuie descărcate doar de pe site-urile oficiale sau din magazinele de aplicații de încredere. De asemenea, menținerea actualizată a programelor anti-malware pe toate dispozitivele contribuie la identificarea și blocarea activităților periculoase, oferind un nivel suplimentar de protecție pentru activele digitale și conturile de tranzacționare.

Campania JSCEAL evidențiază faptul că, într-un sector aflat în plină expansiune precum cel al criptomonedelor și tehnologiei blockchain, vigilența în privința securității cibernetice devine mai importantă ca oricând.