Millionen von Kryptowährungsnutzern sind in Gefahr, da eine neue Malware-Kampagne schädliche Werbeanzeigen nutzt, um sie zur Installation gefälschter Handels-Apps zu verleiten. Laut Check Point Research (CPR) hat der Angriff – bekannt als JSCEAL – bereits Millionen potenzieller Opfer in der EU und darüber hinaus erreicht.
Die Kampagne begann im März 2024 und ist auch Mitte 2025 noch aktiv. Forscher schätzen, dass über 35.000 gefälschte Anzeigen im Internet geschaltet wurden, die fast 50 beliebte Kryptoplattformen imitieren.
So funktioniert JSCEAL
JSCEAL nutzt intelligente Filtermechanismen, um gezielt nur bestimmte Nutzer anzugreifen. Sobald ein potenzielles Opfer auf eine schädliche Anzeige klickt, überprüft das System dessen IP-Adresse und Referrer-Quelle. Stimmen die Kriterien – oft Nutzer, die über Facebook kommen – wird die Person auf eine täuschend echte Fake-Website weitergeleitet.
Dort wird der Nutzer aufgefordert, eine schädliche App herunterzuladen. Um keinen Verdacht zu erregen, öffnet das Installationsprogramm parallel die echte Version der Kryptoseite in einem Browserfenster über msedge_proxy.exe. Währenddessen stiehlt die Malware im Hintergrund Zugangsdaten und Wallet-Informationen.
Warum ist das so gefährlich?
Diese schädliche Werbekampagne ist besonders gefährlich, weil sie äußerst unauffällig arbeitet. JSCEAL nutzt JavaScriptCore-basierte Payloads, die von herkömmlicher Antivirensoftware kaum erkannt werden. CPR berichtet, dass hunderte eingereichte Proben über längere Zeit auf VirusTotal unentdeckt blieben.
Die Malware hat sich durch Anti-Analyse-Techniken und selektive Verbreitung weiterentwickelt. Einige Kampagnen liefern nicht einmal den finalen Schadcode aus, wenn der Nutzer nicht den Zielkriterien entspricht.
Eine wachsende Bedrohung
Obwohl die Kampagne in der EU begann, warnt CPR nun davor, dass sich JSCEAL weltweit ausbreitet. Die Zahl der global betroffenen Nutzer könnte leicht über 10 Millionen steigen.
Trotz ihrer Tarnung ist JSCEAL weiterhin auf legitime Frameworks angewiesen, die von Sicherheitssystemen überwacht werden können. Dadurch besteht Hoffnung, dass Schutzmaßnahmen in Zukunft greifen – aktuell bleibt die Bedrohung jedoch aktiv und weit verbreitet.
Fazit
Die schädliche Anzeigenkampagne gegen Krypto-Nutzer zeigt, wie raffiniert Cyberkriminelle mittlerweile vorgehen. Durch die Kombination aus Werbebetrug, gefälschten Apps und schwer erkennbarer Malware stellt JSCEAL ein ernstes Risiko für jeden dar, der mit digitalen Vermögenswerten handelt. Achtsamkeit, starke Sicherheitslösungen und das Meiden verdächtiger Werbung sind wichtiger denn je.
0 Kommentare zu „Schädliche Werbeanzeigen zielen auf Krypto-Nutzer“