Киберфирма Check Point раскрыла масштабную вредоносную кампанию JSCEAL, активную с марта 2024 года. Злоумышленники продвигают фейковые версии 50+ популярных криптоприложений — включая Binance, MetaMask и Kraken — через рекламу в соцсетях, в первую очередь на платформах Meta.
📊 Только в ЕС — более 35 тыс. таких объявлений, до 3.5 млн пользователей были подвержены воздействию. С учётом Азии общее число охваченных может превышать 10 млн человек.
💻 Как работает вирус:
– Перенаправляет на фальшивый, но правдоподобный сайт
– Загружает приложение, имитирующее оригинал
– В фоновом режиме крадёт данные: логины, пароли, куки, данные Telegram и даже взаимодействует с расширениями типа MetaMask
🧠 Вредонос написан на JavaScript и использует сложные методы маскировки — обнаружить его крайне сложно.
💡 Check Point советует использовать антивирусы, распознающие вредоносный JavaScript, и никогда не загружать приложения по ссылкам из рекламы.