Tíz milliió embert céloz a JSCEAL nevű kártevő

Világszerte több mint 10 millióan válhattak áldozatává egy újfajta kártevő-kampánynak csalásnak, amely ismert kriptoappokat másol le, hogy érzékeny adatokat lopjon.

Hamis appokkal támadnak kriptósokat

Egy új, világszintű kibertámadási csalás kampány aggasztja a kriptovaluta-befektetőket: a Check Point nevű kiberbiztonsági cég szerint legalább 10 millió ember találkozhatott olyan hirdetésekkel, amelyek valójában hamis kriptokereskedési appokat reklámoztak. Ezek az alkalmazások a legismertebb platformokat, például a binance-t, a metamaskot és a krakent utánozták, és sokáig észrevétlenek maradtak. A kampányt „JSCEAL” névre keresztelték, és 2024 márciusa óta aktív. A támadók közösségi médiás hirdetéseken keresztül juttatták el a hamis appokat a felhasználókhoz, kihasználva azt, hogy a kriptós visszaélések sokszor követhetetlenek. A blockchain technológia ugyanis anonimizálja a tranzakciókat, így a bűnözők könnyen eltűnhetnek. Ez a kampány különösen veszélyes, mert a befektetőknek kevés lehetőségük van visszaszerezni az ellopott eszközöket -írja a Cointelegraph.com.

Zseniálisan rejtőzködnek a kártevők

A Check Point szerint a támadók olyan „anti-evasion” technikákat (elkerülésre specializált módszerek) alkalmaznak, amelyek szinte lehetetlenné teszik a hagyományos vírusirtók számára a fertőzött fájlok felismerését. A trükk lényege, hogy a megtévesztő hirdetések egy látszólag hivatalos weboldalra irányítják az áldozatot, ahol a hamis alkalmazás telepítése közben egy valódi oldal is megnyílik. Ez összezavarja az elemző eszközöket, és megnehezíti a fenyegetés azonosítását. A letöltött alkalmazás közben folyamatosan érzékeny adatokat gyűjt: például a felhasználó kriptós tevékenységeit, jelszavait és böngészési szokásait. Különösen trükkös, hogy az app JavaScript nyelven fut, amihez nem kell a felhasználó aktív részvétele. A kód ráadásul titkosítva és összevissza írt formában érkezik, ami még nehezebbé teszi a szakértők dolgát.

A legnagyobb célpont: Európa és Ázsia

A kampány különösen az Európai Unióban és Ázsiában volt aktív. A Meta (korábban Facebook) hirdetési rendszereiben a Check Point több mint 35 000 rosszindulatú hirdetést azonosított 2025 első felében, amelyek csak az EU-ban milliós nézettséget hoztak. Az EU-ban 3,5 millió ember találkozhatott ezekkel, de a kampány ázsiai pénzügyi intézményeket is utánozott, ahol a közösségi médiát használók száma még magasabb. Az, hogy egy hirdetést valaki látott, nem jelenti automatikusan azt, hogy fertőzött lett — figyelmeztet a cég —, de a globális hatás így is elérhette a 10 milliós nagyságrendet. Ez a szám azt mutatja, hogy a kriptovaluták iránti növekvő érdeklődés vonzza a kiberbűnözőket is. Az egyre fejlettebb csalási módszerek arra utalnak, hogy a jövőben is lesznek hasonló, akár még rafináltabb támadások.

Jelszavakat, sütiket, Telegram-fiókokat lopnak

A rosszindulatú alkalmazások célja az adatok gyűjtése: minden olyan információ, ami segítheti a támadót a további lopásokban. A kártevők billentyűleütéseket figyelnek, így megszerezhetik a jelszavakat, valamint a Telegram fiókadatait is. Emellett elmentik a böngésző sütiket, amelyekből következtethetnek arra, hogy milyen oldalakat látogat gyakran az áldozat. A metamaskhoz hasonló kriptós böngésző-kiegészítőket is képesek manipulálni, ami lehetővé teszi, hogy hozzáférjenek a digitális pénztárcákhoz. Az ilyesfajta támadások különösen veszélyesek, mivel sok befektető nem is veszi észre, hogy fertőzött lett. A Check Point szerint az olyan vírusirtók, amelyek felismerik a JavaScripten keresztüli támadásokat, hatékonyan leállíthatják a támadást még a fertőzött eszközön is.

Hogyan védekezhetünk?

A legfontosabb, hogy kizárólag hivatalos app store-okból töltsünk le kriptós alkalmazásokat. A Google Play és az Apple App Store ugyan nem hibátlan, de sokkal biztonságosabb, mint egy hirdetésen keresztüli letöltés. Mindig ellenőrizzük, hogy az adott alkalmazásnak van-e értékelése, hivatalos weboldala és elérhetősége. Emellett érdemes olyan vírusirtót használni, amely képes észlelni a JavaScript-alapú támadásokat, és figyeljünk arra is, ha valamilyen app túl sok jogosultságot kér. A befektetőknek az is segíthet, ha többfaktoros hitelesítést alkalmaznak, így még ha jelszavukat el is lopják, a fiókjuk nem lesz azonnal hozzáférhető. A kriptovilág lehetőségei nagyok, de a kockázatai is — ezért mindig legyünk résen.

Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön.