Check Point发现JSCEAL恶意软件伪装加密应用窃取用户信息
Check Point安全团队监测到代号"JSCEAL"的恶意软件行动,该程序已伪装成全球近50款主流加密货币交易应用界面,涉及币安、MetaMask及Kraken等头部平台。监测数据显示,2025年上半年已监测到35,000条相关恶意广告投放,仅欧盟地区就造成数百万用户设备感染。该恶意程序自2024年3月启动持续攻击,采用反侦测技术窃取用户键盘输入记录、Telegram账户凭证及浏览器自动填充密码等敏感信息,并具备劫持加密货币钱包插件的特殊功能。网络安全专家建议部署具备恶意JavaScript行为检测能力的防护软件以应对该威胁。