Check Point揭露JSCEAL恶意软件伪装50款加密应用窃取用户信息
Check Point安全研究团队披露,代号"JSCEAL"的全球性恶意软件攻击行动正伪装成近50个主流加密货币应用,其中包括币安、MetaMask及Kraken等头部平台。该网络攻击自2024年3月启动以来,通过诱导用户下载伪装应用实施渗透,2025年上半年已发布35,000条恶意广告,仅欧盟地区即波及数百万用户。该恶意程序具备反检测机制,可窃取用户键盘输入记录、Telegram账户凭证及浏览器自动填充密码等敏感信息,并具备操控加密货币相关浏览器插件的能力。网络安全专家建议部署具备恶意JavaScript执行检测功能的防护软件以抵御此类攻击。