Check Point Research披露JSCEAL恶意软件伪装加密应用窃取用户信息
Check Point Research安全团队披露,代号"JSCEAL"的恶意软件自2024年3月活跃至今,已伪装成币安、MetaMask、Kraken等近50款主流加密应用,通过恶意广告诱导用户安装植入程序。监测数据显示,该攻击在2025年上半年集中爆发,单欧盟地区即触达数百万用户,累计投放35,000条恶意广告。该恶意程序采用反侦测技术窃取键盘输入记录、Telegram账户凭证及浏览器自动填充密码,并具备操控加密钱包插件的能力。网络安全专家建议采用具备JavaScript执行监控功能的防护软件应对此类威胁。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!