Check Point揭露JSCEAL恶意软件伪装50款加密应用实施大规模攻击

Check Point安全团队7月31日披露，代号"JSCEAL"的恶意软件正在全球范围内伪装成近50个主流加密货币应用，其中包括币安、MetaMask及Kraken等知名平台。该网络攻击活动自2024年3月启动，通过诱导用户点击恶意广告安装伪装成官方应用的恶意程序。监测数据显示，2025年前六个月已监测到35,000条恶意广告投放，仅欧盟地区就波及数百万用户。该恶意程序具备反检测机制，可窃取用户键盘记录、Telegram账户凭证及浏览器自动填充的密码信息，并能操控加密货币相关插件实施恶意操作。网络安全专家强调，部署具备恶意JavaScript行为检测能力的防护软件可有效抵御此类攻击。