Check Point揭露JSCEAL恶意软件伪装近50个加密货币应用实施攻击

2025-07-31 15:27:36 10

Check Point安全团队于7月31日披露，代号JSCEAL的全球性恶意软件行动正伪装成近50个主流加密货币应用，包括币安、MetaMask及Kraken。该活动自2024年3月启动，通过恶意广告诱导用户下载伪装应用。研究数据显示，2025年上半年已投放35,000条恶意广告，仅欧盟地区便波及数百万用户。该恶意程序具备反侦测能力，可窃取键盘输入记录、Telegram账户凭证及自动填充密码等敏感信息，并能操控加密货币相关浏览器插件。安全专家提示，部署具备恶意JavaScript执行检测功能的防护软件可有效抵御此类攻击。