Компания Check Point Research предупреждает, что 10 миллионов пользователей по всему миру стали жертвами мошеннических рекламных объявлений, скрывающих вредоносные крипто-приложения.
Мошеннические рекламные кампании
Согласно информации от компании Check Point, с марта 2024 года наблюдается активная кампания вредоносного ПО под названием 'JSCEAL'. Она направлена на крипто-пользователей и использует поддельные приложения, которые имитируют популярные крипто-торговые платформы, такие как Binance, MetaMask и Kraken. В первой половине 2025 года было выявлено 35,000 таких вредоносных объявлений с миллионами просмотров в ЕС.
Методы обхода защиты
Кампания использует 'уникальные методы обхода', которые способствуют крайне низкой обнаруживаемости. При нажатии на мошенническую рекламу пользователи перенаправляются на сайт, визуально напоминающий оригинал, что затрудняет анализ и детекцию вредоносного контента. Вредоносное приложение собирает чувствительную информацию, несмотря на кажущуюся легитимность.
Сбор данных пользователей
Основной целью вредоносного ПО является сбор информации с зараженного устройства. Оно регистрирует нажатия клавиш для получения паролей, а также собирает данные аккаунтов Telegram и куки браузеров. Это позволяет злоумышленникам отслеживать поведение жертв и манипулировать крипто-расширениями, такими как MetaMask.
Данная угроза подчеркивает важность бдительности при использовании крипто-приложений и необходимости применения эффективных средств защиты, таких как антивредоносное ПО.