Nowe Zagrożenie: Złośliwe Oprogramowanie JSCEAL Atakuje Użytkowników Kryptowalut na Całym Świecie

Nowe Zagrożenie: Złośliwe Oprogramowanie JSCEAL Atakuje Użytkowników Kryptowalut na Całym Świecie

Eksperci ds. cyberbezpieczeństwa z firmy Check Point ostrzegają przed zaawansowaną kampanią złośliwego oprogramowania, wymierzoną w entuzjastów kryptowalut na całym świecie. Oprogramowanie JSCEAL podszywa się pod znane platformy kryptowalutowe, aby wyłudzać wrażliwe dane związane z aktywnością użytkowników na rynku kryptowalut.

Podszywanie się pod Największe Platformy Kryptograficzne

Zgodnie z najnowszym raportem Check Point Research, JSCEAL aktywnie atakuje społeczność kryptowalutową od marca 2024 roku. Cyberprzestępcy odpowiedzialni za tę kampanię sklonowali niemal 50 znanych firm kryptowalutowych, w tym Binance, MetaMask, eToro, DEX Screener, Monero oraz Kraken. Tworzone przez nich fałszywe strony internetowe i reklamy mają na celu wprowadzenie w błąd osób poszukujących autentycznych platform handlowych i rozwiązań blockchain.

Jak Działa Ta Kampania Malware?

Atak rozpoczyna się od reklam zamieszczanych w internecie, często na popularnych portalach społecznościowych. Po kliknięciu w fałszywą reklamę, użytkownik zostaje przekierowany na profesjonalnie wyglądającą, lecz podrobioną stronę. Myśląc, że korzystają z prawdziwych giełd kryptowalut lub portfeli, ofiary pobierają aplikacje, które w rzeczywistości są zainfekowanym oprogramowaniem.

Po instalacji zainfekowanej aplikacji JSCEAL potajemnie przenika do urządzenia, wykradając dane osobowe i finansowe związane z działalnością na rynku kryptowalut. Może to obejmować m.in. hasła zapisane w przeglądarce, dane portfela kryptowalut, adresy e-mail, konfiguracje proxy, a także szczegółowe informacje o urządzeniu, takie jak lokalizacja czy ustawienia sieciowe.

Ogromny Zasięg w Europie i Poza Nią

Tylko w pierwszej połowie 2025 roku Check Point szacuje, że cyberprzestępcy rozesłali ponad 35 000 złośliwych reklam na terenie Unii Europejskiej. Reklamy te były wyświetlane miliony razy, docierając do co najmniej 3,5 miliona użytkowników w samej UE. Skala ataku jest najprawdopodobniej większa, ponieważ analiza nie obejmuje odbiorców spoza Europy. Biorąc pod uwagę globalny zasięg mediów społecznościowych oraz popularność giełd kryptowalutowych, liczba poszkodowanych użytkowników na świecie może przekroczyć nawet 10 milionów.

Zaawansowane Techniki Unikania Wykrycia

JSCEAL wyróżnia się wykorzystaniem zaawansowanych technik omijania zabezpieczeń. Złośliwe oprogramowanie bazuje na języku JavaScript, wykorzystując skompilowany kod i silne zaciemnianie, co umożliwia wykonywanie szkodliwych operacji bez udziału użytkownika. To znacząco utrudnia wykrycie malware przez standardowe programy antywirusowe.

Dodatkowo, w przypadku zidentyfikowania cennych celów, cyberprzestępcy mogą zdalnie załadować tzw. „finalny ładunek”, aby pozyskać jeszcze więcej danych lub zniszczyć ślady infekcji na urządzeniu.

Jak Chronić Swoje Zasoby Kryptowalutowe?

W obliczu rosnących zagrożeń użytkownikom kryptowalut zdecydowanie zaleca się zachowanie szczególnej ostrożności podczas kontaktu z reklamami internetowymi, zwłaszcza tymi promującymi znane marki z branży blockchain. Aplikacje należy pobierać wyłącznie z oficjalnych stron internetowych oraz sprawdzonych sklepów z aplikacjami. Aktualne oprogramowanie antywirusowe na każdym urządzeniu pozwala lepiej chronić portfele kryptowalutowe oraz konta giełdowe, wykrywając i blokując działania malware.

Kampania JSCEAL stanowi wyraźne ostrzeżenie, że w dynamicznie rozwijającym się świecie walut cyfrowych oraz technologii blockchain, czujność i cyberbezpieczeństwo są ważniejsze niż kiedykolwiek wcześniej.