Millioner av kryptobrukere er i fare etter at en ny skadevarekampanje bruker ondsinnede annonser for å lure dem til å laste ned falske handelsapper. Ifølge Check Point Research (CPR) har angrepet – kalt JSCEAL – allerede nådd millioner av potensielle ofre i EU og andre regioner.
Kampanjen startet i mars 2024 og er fortsatt aktiv midt i 2025. Forskere anslår at over 35 000 falske annonser har blitt publisert på nett, og de etterligner nærmere 50 populære kryptoplattformer.
Slik fungerer JSCEAL
JSCEAL benytter seg av målrettet filtrering for å angripe spesifikke ofre. Når et offer klikker på en ondsinnet annonse, sjekker systemet IP-adressen og hvor de kom fra. Hvis kriteriene passer – ofte brukere som kommer via Facebook – blir de sendt til en overbevisende falsk nettside.
Der blir brukeren bedt om å laste ned en skadelig app. For å unngå mistanke åpner installasjonsprogrammet den ekte versjonen av kryptosiden i et nettleservindu via msedge_proxy.exe. I bakgrunnen stjeler skadevaren brukerens lommebok og innloggingsdata.
Derfor er det så farlig
Det som gjør denne kampanjen med ondsinnede annonser spesielt farlig, er hvor diskret den er. JSCEAL benytter nyttelaster basert på JavaScriptCore (JSC), som ofte går under radaren for tradisjonelle antivirusprogrammer. CPR rapporterer at hundrevis av prøver ble lastet opp til VirusTotal – uten å bli oppdaget på lang tid.
Skadevaren har utviklet seg med avanserte anti-analyseteknikker og selektiv levering, som gjør den vanskelig å oppdage. Noen kampanjer sender ikke engang ut den endelige skadevaren hvis offeret ikke oppfyller spesifikke kriterier.
Et voksende trusselbilde
Selv om kampanjen startet i EU, advarer CPR om at JSCEAL nå sprer seg til andre deler av verden. Det totale antallet ofre globalt kan lett overstige 10 millioner brukere.
Forskere understreker at selv om JSCEAL er vanskelig å oppdage, er det fortsatt avhengig av legitime rammeverk som sikkerhetssystemer kan overvåke. Derfor kan beskyttelsestiltak etter hvert ta igjen skadevaren – men foreløpig fortsetter trusselen å vokse.
Konklusjon
Kampanjen med ondsinnede annonser som retter seg mot kryptobrukere viser hvor sofistikerte trusselaktører har blitt. Ved å kombinere annonsebedrageri, falske apper og snikende skadevare utgjør JSCEAL en alvorlig risiko for alle som handler med digitale eiendeler. Å være oppmerksom, unngå mistenkelige annonser og bruke sterke cybersikkerhetsverktøy er viktigere enn noen gang.
0 responses to “Ondsinnede annonser retter seg mot kryptobrukere”