Киберпреступники запустили вредоносную кампанию под названием JSCEAL, нацеленную на криптовалютных пользователей. Злоумышленники продвигают поддельные версии не менее 50 популярных приложений, таких как Binance, MetaMask и Kraken, маскируя их под оригинальные сервисы.
По данным экспертов по кибербезопасности из Check Point, операция стартовала в марте 2024 года. Мошенники размещают рекламу в интернете, вводя в заблуждение пользователей и побуждая их установить поддельные криптотрейдинг-приложения.
Специалисты отмечают, что вредоносный код применяет нестандартные методы сокрытия, благодаря чему его крайне трудно выявить. Кликающие по рекламе пользователи перенаправляются на сайт, стилизованный под интерфейс известной платформы. Одновременно запускается вредоносная программа, которая скрытно собирает личные данные, преимущественно связанные с криптоактивами.
Программа извлекает информацию из Telegram, сохраняет автозаполненные пароли, включая доступы к криптокошелькам, и передает эти данные хакерам. Кроме того, она копирует cookie-файлы, позволяющие определить, какие сайты пользователь посещает чаще всего. Специалисты Check Point настоятельно рекомендуют установить надежный антивирус для защиты от подобных угроз.
По оценкам исследователей, около 10 миллионов пользователей по всему миру уже сталкивались с рекламой этих фальшивых приложений. В Meta сообщают, что за первые шесть месяцев 2025 года только в странах ЕС было выявлено 35 000 таких объявлений, собравших примерно 3,5 миллиона просмотров.
источник
уникальность
