Société de cybersécurité : une campagne de logiciels malveillants appelée « JSCEAL » se fait passer pour plus de 50 applications cryptographiques populaires, avec plus de 10 millions d'utilisateurs dans le monde à risque

Le 31 juillet, selon Cointelegraph, une étude de Check Point Research révèle qu'une campagne de logiciels malveillants, nom de code "JSCEAL", se fait passer pour près de 50 applications de trading de cryptomonnaies courantes dans le monde entier, notamment Binance, MetaMask et Kraken. Cette campagne est active depuis mars 2024 et incite les utilisateurs à télécharger de fausses applications contenant des logiciels malveillants en diffusant des publicités malveillantes.

L'étude montre que 35 000 publicités malveillantes ont été diffusées au premier semestre 2025, touchant des millions d'utilisateurs rien que dans l'Union européenne. Le logiciel malveillant utilise une technologie anti-détection unique qui lui permet de collecter des données sensibles telles que les saisies au clavier de l'utilisateur, les informations de compte Telegram et les mots de passe de remplissage automatique, et de manipuler les plugins de navigateur liés aux cryptomonnaies. Les experts recommandent d'utiliser un logiciel anti-malware capable de détecter l'exécution de JavaScript malveillant pour se protéger efficacement contre de telles attaques.