安全公司 Check Point 近期发布紧急安全警报,指出一种名为“JSCEAL”的恶意软件自 2024 年 3 月起开始活跃传播。该恶意软件通过伪装成币安、MetaMask、Kraken 等近 50 款主流加密货币应用,利用精准广告诱导用户下载并植入木马程序。据初步统计,全球受影响人数可能已超过千万级别,对加密货币用户构成严重威胁。
该木马程序采用 JavaScript 语言编写,并内置多层反检测机制,使其难以被常规安全软件识别。其核心功能包括窃取用户钱包信息、账户密码、Telegram 聊天数据以及浏览器 Cookie 等敏感信息,一旦感染将给用户带来重大财产损失风险。安全专家分析显示,该木马主要通过 Facebook、Instagram 等社交平台投放恶意广告进行传播,部分广告甚至以“免费获取加密货币”等虚假承诺为诱饵。
Check Point 研究团队强调,此类恶意软件的传播手法极具迷惑性,用户在下载加密应用时需格外谨慎。建议用户仅通过官方渠道获取应用,并定期更新安全软件以增强防护能力。同时,对于已受感染的设备,应立即断开网络连接并使用专业杀毒工具进行清理。随着加密货币市场的持续发展,此类结合社交工程与恶意编程的攻击手段或将呈现增长趋势,用户安全意识亟待提升。