伪装成大型加密货币公司的恶意软件瞄准全球超1000万人

安全公司Check Point警告称，一种名为JSCEAL的恶意软件正通过伪装成加密货币平台窃取用户数据，该恶意软件已导致全球超千万人面临风险，其运作机制是怎样的？

• 这款名为JSCEAL的恶意软件能伪装成主流加密货币平台渗透用户设备
• 凭借"独特的反检测手段"，JSCEAL具有极强的隐蔽性

Check Point Research最新博文指出，网络犯罪分子正通过仿冒币安、MetaMask、eToro等约50家加密平台，针对交易者发起新型数据窃取攻击。自2024年3月活跃至今，该恶意软件已发展出更复杂的攻击链。

"在最新攻击阶段，黑客注册了大量域名并采用独特技术规避检测，有时甚至故意不释放最终有效载荷。"安全专家在报告中写道。

该恶意软件通过投放虚假加密平台广告诱导受害者点击，随后跳转至"诱饵网站"引导用户安装仿冒应用。当用户误以为是正规交易软件时，黑客已悄然入侵系统窃取加密数据。

数据显示："仅2025年上半年，攻击者就投放了约3.5万条恶意广告，仅在欧盟地区就获得数百万次展示。"按照每条广告最低覆盖100名用户计算，单欧盟地区就有350万人暴露在风险中。

考虑到全球社交媒体用户基数远超欧盟地区，研究人员预估"全球潜在受影响人数很可能突破1000万大关"。

JSCEAL恶意软件的渗透机制

最新变种采用"独特反检测技术"增强隐蔽性。通过诱导用户从虚假网站直接安装恶意程序，这种双层渗透机制"极大增加了分析检测难度"。

该恶意软件使用JavaScript语言编写，并采用"编译代码与多重混淆技术结合"的方式，使得代码无需用户触发即可自动执行。其主要功能是窃取设备信息回传至黑客服务器，包括地理位置、自动填充密码、网络配置等敏感数据。

当攻击者判定目标具有高价值时，会额外植入可下载"最终有效载荷"的代码，不仅能窃取更多数据，还能彻底清除入侵痕迹。不过用户仍可通过反恶意软件检测异常行为，阻断已感染设备的持续攻击。