Понад 10 мільйонів людей у світі могли стати жертвами кампанії з поширення шкідливого ПЗ JSCEAL. Зловмисники створили фейкові додатки криптогаманців і бірж, власноруч написали сайти, а потім масово рекламували їх онлайн. У ЄС таких оголошень було понад 35 тисяч.
Понад 10 мільйонів людей у світі могли стати жертвами кампанії з поширення шкідливого ПЗ JSCEAL. Зловмисники створили фейкові додатки криптогаманців і бірж, власноруч написали сайти, а потім масово рекламували їх онлайн. У ЄС таких оголошень було понад 35 тисяч.
За даними TechRadar, атака триває з весни 2024 року. Група хакерів створила низку фейкових вебсайтів і мобільних застосунків, які видавали себе за популярні криптовалютні сервіси. Для поширення вони закупили тисячі рекламних оголошень у соцмережах і рекламних мережах. За підрахунками Check Point, лише в Євросоюзі ця реклама охопила щонайменше 3,5 мільйона людей, а загальна кількість потенційно уражених користувачів у світі перевищила 10 мільйонів.
Шкідливе ПЗ потрапляло на комп’ютери жертв через MSI-файли, які маскувалися під інсталятори криптосервісів. Після запуску на комп’ютері активувалась низка скриптів, що аналізували характеристики системи, запускали PowerShell-команди, збирали інформацію про браузери, гаманці та наявність безпекових засобів. Цей профіль передавався на сервери атакуючих. У разі відповідності умовам (наприклад, наявність криптогаманця) запускався другий етап — завантаження основного шкідливого модуля.
Цей модуль, відомий як JSCEAL, виконується через середовище Node.js і призначений для крадіжки приватних ключів, логінів, паролів та іншої чутливої криптовалютної інформації. Він використовує маловідому функцію рушія V8 від Google — скомпільовані JavaScript-файли з розширенням *.jsc. Цей формат дозволяє шифрувати й обфускувати код, роблячи його невидимим для статичних аналізаторів у більшості антивірусних програм. Фактично, код можна розпізнати лише під час безпосереднього виконання.
За словами аналітиків Check Point, ця техніка дозволяє зловмисникам обійти більшість систем захисту. JSCEAL вражає не лише своєю прихованістю, а й масштабами: кампанія активно розвивається, видозмінюється і підлаштовується під обхід навіть оновлених антивірусів.
У 2023–2025 роках криптокористувачі стали однією з головних цілей кіберзлочинних груп. Шахраї дедалі частіше створюють цілісні фальшиві екосистеми: сайти, брендування, інтерфейси, мобільні додатки, рекламу — усе виглядає достовірно. Паралельно вдосконалюються техніки атаки: від простого фішингу переходять до складних інструментів, що інтегруються на рівні системного доступу. JSCEAL — яскравий приклад нової хвилі атак, орієнтованих на масштаб, глибину проникнення і майже повну невидимість для звичайного користувача. Експерти радять не переходити за рекламою криптосервісів, перевіряти URL-адреси, не завантажувати інсталятори з неперевірених джерел і тримати антивірусне ПЗ в актуальному стані.
Нагадаємо, у нас також виходив матеріал про те, як після спроби викрадення родичів крипто СЕО у Франції та хакерської атаки на Coinbase, яка злила персональні дані клієнтів, заможні власники криптовалют по всьому світу посилюють особисту безпеку. Попит на особисту охорону і спецзасоби стрімко зростає.
Коментар прихований за порушення правил коментування.