Malware JSCEAL ataca milhões via anúncios falsos de crypto app

São Paulo — InkDesign News — A campanha de cibercrime conhecida como JSCEAL está ativamente comprometendo usuários de aplicativos de criptomoedas, conforme revelado na pesquisa mais recente da empresa de segurança Check Point Research (CPR). Desde março de 2024, esta operação maliciosa tem distribuído mais de 35.000 anúncios enganosos apenas no primeiro semestre de 2025.

Incidente e vulnerabilidade

A campanha JSCEAL utiliza anúncios fraudulentos para enganar os usuários, levando-os a sites falsos que se disfarçam de aplicativos populares de negociação de criptomoedas. Uma vez que o usuário clica em um desses anúncios, é redirecionado para uma página que solicita o download de um arquivo instalador. Este arquivo, normalmente assinado com um certificado digital válido para parecer confiável, contém malware. “Esta campanha mostra uma abordagem em múltiplas camadas. O instalador malicioso coleta uma ampla gama de dados sobre o computador da vítima antes de decidir se o alvo é valioso”, explica o relatório da CPR.

Impacto e resposta

O malware JSCEAL é altamente sofisticado, utilizando uma técnica avançada chamada JavaScript compilado (JSC) para ocultar seu código. Ao empregar o Node.js, um ambiente de software legítimo, o malware pode contornar muitos sistemas de segurança tradicionais. Assim, a infiltrção permite que informações sensíveis, como credenciais e carteiras digitais, sejam capturadas. “Uma vez instalado, o malware pode tirar capturas de tela, registrar teclas e manipular o tráfego da web em tempo real”, detalha o relatório da CPR.

Mitigações recomendadas

Os usuários de plataformas de criptomoedas devem exercer cautela ao baixar aplicativos e devem implementar medidas de segurança mais robustas. É recomendável que mantenham seus sistemas operacionais e programas antivírus atualizados, além de adotar práticas como habilitar autenticação de dois fatores nas contas de criptomoeda. Patches e atualizações de software devem ser aplicados regularmente para reduzir o risco de infecção.

“Os usuários devem ser extra cautelosos sobre onde baixam aplicativos e garantir que têm medidas de segurança confiáveis em vigor.”
(“Users should be extra cautious about where they download applications and to have more reliable security measures in place.”)

— Check Point Research, Empresa de Segurança

Embora as medidas de contenção estejam em vigor, os riscos residuais permanecem significativos, exigindo vigilância contínua e atualizações regulares das práticas de segurança. A situação demanda atenção e proatividade por parte dos usuários de criptomoedas no enfrentamento desta ameaça crescente.

Fonte: (Hack Read – Segurança Cibernética)