Alerte sur le nouveau malware de chiffrement JSCEAL ! Imitant plus de 50 plateformes telles que les CEX et MetaMask, il vole les données des utilisateurs, touchant plus de 10 millions d'utilisateurs.
L'agence de sécurité renommée Check Point a publié une nouvelle alerte de menace, révélant l'activité d'un nouveau malware de cryptoactifs nommé JSCEAL. Ce malware imite plus de 50 plateformes de trading de cryptoactifs et services de portefeuille populaires tels que CEX, MetaMask et eToro, utilisant de fausses publicités pour tromper les utilisateurs afin qu'ils téléchargent des applications malveillantes, ce qui permet de voler des données sensibles. Les attaquants utilisent des techniques de brouillage complexes et des méthodes uniques de détection, couvrant plus de 3,5 millions de victimes potentielles rien qu'en Europe, avec un impact mondial qui pourrait dépasser dix millions d'utilisateurs de cryptoactifs. Cet article détaille les méthodes d'attaque de JSCEAL et fournit des conseils de protection sécuritaire.
【Vue d'ensemble des activités de malware JSCEAL】
L'agence de recherche en sécurité Check Point Research a récemment averti sur son blog les traders de cryptoactifs de faire attention à une menace en ligne relativement nouvelle. Ce malware JSCEAL est actif depuis mars 2024, avec une portée initiale limitée, mais il a maintenant évolué en une opération de vol de données de cryptoactifs plus complexe. Ce malware cible spécifiquement les utilisateurs en se faisant passer pour des plateformes de cryptoactifs bien connues (y compris mais sans s'y limiter aux CEX principaux, MetaMask, eToro, DEX Screener, Monero(Monero), et environ 50 autres).
【Méthode d'attaque : appâts publicitaires trompeurs et applications malveillantes】
L'activité de ce malware fonctionne principalement de la manière suivante : Diffusion de fausses publicités de plateformes de cryptoactifs pour piéger des victimes potentielles. Lorsque les utilisateurs cliquent sur ces publicités, ils sont redirigés vers un site officiel contrefait (site leurre) soigneusement conçu. Ces sites incitent les utilisateurs à télécharger et à installer des programmes malveillants déguisés en applications de trading légitimes, amenant les utilisateurs à croire qu'ils installent de véritables applications de CEX grand public, MetaMask ou d'autres plateformes.
【Portée : des dizaines de millions d'utilisateurs sont exposés à des risques】
Check Point a déclaré : « Au cours du premier semestre 2025, les acteurs de la menace ont diffusé environ 35 000 publicités malveillantes, obtenant des millions d'impressions uniquement dans la zone de l'Union européenne (EU). » Selon cette société de sécurité, chaque publicité peut atteindre au moins 100 utilisateurs dans l'UE. Cela signifie qu'avec seulement 35 000 publicités, les attaquants peuvent toucher 3,5 millions d'utilisateurs au sein de l'UE.
Il est à noter que ces données n'incluent pas les utilisateurs en dehors de l'Union européenne. Étant donné que le nombre d'utilisateurs des réseaux sociaux dans le monde est bien supérieur à celui de l'Union européenne, Check Point conclut : « L'impact potentiel mondial de ce malware pourrait facilement dépasser 10 millions de personnes », ce qui représente une menace grave pour la sécurité des investisseurs en cryptoactifs dans le monde.
【Détails techniques de JSCEAL : dissimulation complexe et vol de données】
Selon l'article de blog, la dernière version de cette activité de malware utilise une technologie unique d'anti-évasion, rendant sa détection difficile. Son moyen principal consiste à diriger directement les utilisateurs vers des sites contrefaits pour télécharger des programmes malveillants sur leurs appareils, cette stratégie d'attaque en deux étapes "augmente considérablement la difficulté d'analyse et de détection."
Composition technique : JSCEAL utilise principalement le langage de programmation JavaScript et adopte une méthode combinant code compilé et techniques d'obfuscation de haute intensité. Cette méthode permet au code malveillant de s'exécuter en arrière-plan sans que la victime doive l'activer, augmentant ainsi la difficulté de la protection de sécurité du Portefeuille de chiffrement.
Objectif du vol : Le principal objectif de cette activité est de voler des informations à partir des appareils infectés et de les envoyer aux serveurs de l'attaquant. Selon l'analyse de Check Point, les informations collectées par l'attaquant sont variées, notamment :
Informations sur la localisation de l'appareil
Mots de passe de remplissage automatique enregistrés par le navigateur (risque de fuite de mot de passe de compte de cryptoactifs extrêmement élevé)
Détails de la connexion réseau
Informations par e-mail
Configuration de l'agent
Attaque ultérieure : Si un attaquant pense qu'une victime a une grande valeur (par exemple, détenant une grande quantité de cryptoactifs), il déploiera du code supplémentaire pour télécharger et exécuter la "Charge utile finale (Final Payload)". Cette charge utile finale peut voler plus de données et peut effacer toutes les traces de malware sur l'appareil, dissimulant les indices de l'identification de fausses plateformes de trading.
【Conseils de sécurité pour les utilisateurs de Cryptoactifs】
Bien que JSCEAL utilise des techniques de dissimulation complexes, les utilisateurs peuvent toujours détecter ses comportements malveillants en déployant des solutions anti-malware fiables et en bloquant les attaques en cours si l'appareil est déjà infecté. Mettre à jour régulièrement les logiciels de sécurité et maintenir les correctifs du système d'exploitation à jour est essentiel pour prévenir de telles menaces à la sécurité des cryptoactifs. Pour les appareils impliqués dans des opérations de cryptoactifs, il est recommandé de procéder à un audit de sécurité spécialisé.
Conclusion : L'activité de malware JSCEAL montre une nouvelle tendance d'attaque par la chaîne d'approvisionnement ciblant les utilisateurs de cryptoactifs, dont le fonctionnement à grande échelle et la forte capacité de dissimulation représentent un défi sérieux pour la sécurité des actifs personnels. Les détenteurs et les traders de cryptoactifs doivent rester vigilants, télécharger des applications uniquement par des canaux vérifiés officiels, faire preuve de scepticisme à l'égard des publicités en ligne et investir dans des mesures de sécurité robustes pour protéger la sécurité de vos actifs numériques et la vie privée de votre compte blockchain. N'oubliez pas que la sécurité des clés privées est la pierre angulaire de la sécurité des actifs cryptographiques, ne jamais les entrer sur des plateformes non officielles ou suspectes.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Alerte sur le nouveau malware de chiffrement JSCEAL ! Imitant plus de 50 plateformes telles que les CEX et MetaMask, il vole les données des utilisateurs, touchant plus de 10 millions d'utilisateurs.
L'agence de sécurité renommée Check Point a publié une nouvelle alerte de menace, révélant l'activité d'un nouveau malware de cryptoactifs nommé JSCEAL. Ce malware imite plus de 50 plateformes de trading de cryptoactifs et services de portefeuille populaires tels que CEX, MetaMask et eToro, utilisant de fausses publicités pour tromper les utilisateurs afin qu'ils téléchargent des applications malveillantes, ce qui permet de voler des données sensibles. Les attaquants utilisent des techniques de brouillage complexes et des méthodes uniques de détection, couvrant plus de 3,5 millions de victimes potentielles rien qu'en Europe, avec un impact mondial qui pourrait dépasser dix millions d'utilisateurs de cryptoactifs. Cet article détaille les méthodes d'attaque de JSCEAL et fournit des conseils de protection sécuritaire.
【Vue d'ensemble des activités de malware JSCEAL】 L'agence de recherche en sécurité Check Point Research a récemment averti sur son blog les traders de cryptoactifs de faire attention à une menace en ligne relativement nouvelle. Ce malware JSCEAL est actif depuis mars 2024, avec une portée initiale limitée, mais il a maintenant évolué en une opération de vol de données de cryptoactifs plus complexe. Ce malware cible spécifiquement les utilisateurs en se faisant passer pour des plateformes de cryptoactifs bien connues (y compris mais sans s'y limiter aux CEX principaux, MetaMask, eToro, DEX Screener, Monero(Monero), et environ 50 autres).
【Méthode d'attaque : appâts publicitaires trompeurs et applications malveillantes】 L'activité de ce malware fonctionne principalement de la manière suivante : Diffusion de fausses publicités de plateformes de cryptoactifs pour piéger des victimes potentielles. Lorsque les utilisateurs cliquent sur ces publicités, ils sont redirigés vers un site officiel contrefait (site leurre) soigneusement conçu. Ces sites incitent les utilisateurs à télécharger et à installer des programmes malveillants déguisés en applications de trading légitimes, amenant les utilisateurs à croire qu'ils installent de véritables applications de CEX grand public, MetaMask ou d'autres plateformes.
【Portée : des dizaines de millions d'utilisateurs sont exposés à des risques】 Check Point a déclaré : « Au cours du premier semestre 2025, les acteurs de la menace ont diffusé environ 35 000 publicités malveillantes, obtenant des millions d'impressions uniquement dans la zone de l'Union européenne (EU). » Selon cette société de sécurité, chaque publicité peut atteindre au moins 100 utilisateurs dans l'UE. Cela signifie qu'avec seulement 35 000 publicités, les attaquants peuvent toucher 3,5 millions d'utilisateurs au sein de l'UE. Il est à noter que ces données n'incluent pas les utilisateurs en dehors de l'Union européenne. Étant donné que le nombre d'utilisateurs des réseaux sociaux dans le monde est bien supérieur à celui de l'Union européenne, Check Point conclut : « L'impact potentiel mondial de ce malware pourrait facilement dépasser 10 millions de personnes », ce qui représente une menace grave pour la sécurité des investisseurs en cryptoactifs dans le monde.
【Détails techniques de JSCEAL : dissimulation complexe et vol de données】 Selon l'article de blog, la dernière version de cette activité de malware utilise une technologie unique d'anti-évasion, rendant sa détection difficile. Son moyen principal consiste à diriger directement les utilisateurs vers des sites contrefaits pour télécharger des programmes malveillants sur leurs appareils, cette stratégie d'attaque en deux étapes "augmente considérablement la difficulté d'analyse et de détection."
【Conseils de sécurité pour les utilisateurs de Cryptoactifs】 Bien que JSCEAL utilise des techniques de dissimulation complexes, les utilisateurs peuvent toujours détecter ses comportements malveillants en déployant des solutions anti-malware fiables et en bloquant les attaques en cours si l'appareil est déjà infecté. Mettre à jour régulièrement les logiciels de sécurité et maintenir les correctifs du système d'exploitation à jour est essentiel pour prévenir de telles menaces à la sécurité des cryptoactifs. Pour les appareils impliqués dans des opérations de cryptoactifs, il est recommandé de procéder à un audit de sécurité spécialisé.
Conclusion : L'activité de malware JSCEAL montre une nouvelle tendance d'attaque par la chaîne d'approvisionnement ciblant les utilisateurs de cryptoactifs, dont le fonctionnement à grande échelle et la forte capacité de dissimulation représentent un défi sérieux pour la sécurité des actifs personnels. Les détenteurs et les traders de cryptoactifs doivent rester vigilants, télécharger des applications uniquement par des canaux vérifiés officiels, faire preuve de scepticisme à l'égard des publicités en ligne et investir dans des mesures de sécurité robustes pour protéger la sécurité de vos actifs numériques et la vie privée de votre compte blockchain. N'oubliez pas que la sécurité des clés privées est la pierre angulaire de la sécurité des actifs cryptographiques, ne jamais les entrer sur des plateformes non officielles ou suspectes.