JSCEAL恶意程序针对加密货币用户 数百万人遭受攻击风险

【链文】PANews 7月31日消息，网络安全公司Check Point称研究人员近日发现一起名为JSCEAL的大规模恶意活动，攻击者通过Node.js平台利用编译型JavaScript文件，针对加密货币应用用户实施攻击。该行动自2024年3月起活跃，攻击者通过虚假广告诱导用户下载安装冒充近50款主流加密货币交易应用的恶意程序。2025年上半年，相关恶意广告约有3.5万条，仅在欧盟地区就获得了数百万次曝光。攻击流程分为多层，具备较强的反检测能力，能够窃取用户凭证、钱包等敏感信息，并具备远程控制、键盘记录、浏览器流量劫持等功能。研究指出，该恶意程序检测率极低，部分变种长期未被主流杀毒软件识别，提醒广大用户提高警惕，避免通过非官方渠道下载加密货币应用。