El malware "JSCEAL" falsifica anuncios de aplicaciones de criptomonedas y puede haber alcanzado a más de 10 millones de usuarios

El 31 de julio, según FinanceFeeds, la firma de ciberseguridad Check Point reveló que, desde marzo de 2024, una campaña de malware a gran escala denominada "JSCEAL" ha alcanzado potencialmente a más de 10 millones de usuarios a través de anuncios falsos de aplicaciones de criptomonedas populares como Binance y MetaMask. Estos anuncios engañan a los usuarios para que descarguen programas que contienen código malicioso capaz de robar contraseñas, cuentas de Telegram e información de billeteras de Bitcoin. El ataque se propagó a través de anuncios en redes sociales y sitios web de phishing. El malware puede registrar las pulsaciones de teclas, robar contraseñas guardadas en el navegador y manipular complementos de cifrado como MetaMask para robar activos directamente. Utiliza ofuscación de JavaScript y técnicas de detección anti-detección, lo que dificulta su detección para las herramientas de seguridad convencionales. Al menos 3,5 millones de usuarios en la UE han estado expuestos a anuncios relacionados, y Asia también es un área de preocupación importante. Los expertos señalan que, si bien la exposición a los anuncios no garantiza la infección real, la naturaleza irreversible de las transacciones de criptomonedas hace que la escala de la amenaza merezca atención. Se recomienda a los usuarios que descarguen las aplicaciones solo a través de los canales oficiales y que habiliten medidas de protección como la autenticación de dos factores. [PANews]