Millioner af kryptobrugere er i fare, da en ny malwarekampagne bruger ondsindede annoncer til at narre dem til at downloade falske handelsapps. Ifølge Check Point Research (CPR) har angrebet – kendt som JSCEAL – allerede nået millioner af potentielle ofre i EU og andre regioner.
Kampagnen begyndte i marts 2024 og er stadig aktiv midt i 2025. Forskere vurderer, at der er blevet vist over 35.000 falske annoncer online, som efterligner næsten 50 populære kryptoplatforme.
Sådan fungerer JSCEAL
JSCEAL benytter intelligent filtrering for kun at ramme udvalgte mål. Når en bruger klikker på en ondsindet annonce, tjekker systemet deres IP-adresse og henvisningskilde. Hvis kriterierne er opfyldt – ofte brugere, der kommer fra Facebook – bliver de omdirigeret til en troværdig falsk hjemmeside.
Her bliver brugeren opfordret til at downloade en skadelig app. For at undgå mistanke åbner installationsprogrammet den ægte version af kryptosiden i et browservindue via msedge_proxy.exe. I mellemtiden stjæler malwaren bag kulisserne brugerens wallet og loginoplysninger.
Derfor er det så farligt
Det, der gør denne kampagne med ondsindede annoncer så effektiv, er dens skjulte natur. JSCEAL anvender JavaScriptCore-baserede payloads, som ofte undgår traditionel antivirusdetektion. CPR rapporterer, at hundredvis af prøver blev sendt til VirusTotal uden at blive opdaget i lang tid.
Malwaren har udviklet sig med anti-analyseteknikker og selektiv distribution, der gør det svært at opdage og analysere den. Nogle kampagner sender ikke engang den endelige skadevare, hvis brugeren ikke matcher de ønskede mål.
En voksende trussel
Selvom kampagnen begyndte i EU, advarer CPR om, at JSCEAL nu spreder sig til andre regioner. Det samlede antal berørte brugere globalt kan nemt overstige 10 millioner.
Forskere siger, at selvom angrebet er snedigt, er JSCEAL stadig afhængig af legitime rammeværk, som cybersikkerhedssystemer kan overvåge. Derfor kan beskyttelsesløsninger på sigt fange den – men indtil da forbliver truslen aktiv og udbredt.
Konklusion
Kampagnen med ondsindede annoncer mod kryptobrugere viser, hvor avancerede trusselsaktører er blevet. Ved at kombinere annoncebedrageri, falske apps og skjult malware udgør JSCEAL en alvorlig risiko for alle, der handler med digitale aktiver. Det er vigtigere end nogensinde at være opmærksom, undgå mistænkelige annoncer og bruge stærke cybersikkerhedsværktøjer.
0 svar til “Ondsindede annoncer målretter sig mod kryptobrugere”