Miljontals kryptovalutaanvändare är i fara när en ny skadeprogramskampanj använder skadliga annonser för att lura dem att ladda ner falska handelsappar. Enligt Check Point Research (CPR) har attacken – känd som JSCEAL – redan nått miljontals potentiella offer inom EU och bortom.
Kampanjen startade i mars 2024 och är fortfarande aktiv i mitten av 2025. Forskare uppskattar att över 35 000 falska annonser har visats online, där nästan 50 populära kryptoplattformar har imiterats.
Så fungerar JSCEAL
JSCEAL använder smart filtrering för att bara påverka utvalda mål. När en användare klickar på en skadlig annons, kontrollerar systemet deras IP-adress och referenskälla. Om kriterierna matchar – ofta när användaren kommer från Facebook – skickas de vidare till en övertygande falsk webbplats.
På denna webbplats uppmanas användaren att ladda ner en skadlig app. För att undvika misstanke öppnar installationen den riktiga versionen av kryptosidan i ett webbläsarfönster via msedge_proxy.exe. Under tiden stjäl skadeprogrammet användarens plånbok och inloggningsuppgifter i bakgrunden.
Därför är det så farligt
Det som gör denna kampanj med skadliga annonser så effektiv är dess osynlighet. JSCEAL använder JavaScriptCore-baserade nyttolaster som undviker upptäckt av traditionella antivirusprogram. CPR rapporterar att hundratals inskickade prover förblev oupptäckta på VirusTotal under lång tid.
Skadeprogrammet har utvecklats med anti-analystekniker och selektiv distribution, vilket gör det svårt att spåra. Vissa kampanjer skickar inte ens ut den slutliga nyttolasten om användaren inte uppfyller målkriterierna.
Ett växande hot
Trots att kampanjen började i EU varnar CPR för att JSCEAL sprider sig till andra regioner. Det totala antalet globala exponeringar kan lätt överstiga 10 miljoner användare.
Forskare påpekar att även om angreppet är smygande, är JSCEAL fortfarande beroende av legitima ramverk som kan övervakas av säkerhetssystem. Därför finns det hopp om att cybersäkerhetslösningar kan hinna ifatt – men tills dess fortsätter hotet att växa.
Slutsats
Kampanjen med skadliga annonser som riktar sig mot kryptoanvändare visar hur avancerade hotaktörer har blivit. Genom att kombinera annonsbedrägerier, falska appar och smygande skadeprogram utgör JSCEAL en allvarlig risk för alla som handlar med digitala tillgångar. Att vara uppmärksam, undvika misstänkta annonser och använda starka säkerhetsverktyg är viktigare än någonsin.
0 svar till ”Skadliga annonser riktar sig mot kryptoanvändare”