Em 31 de julho, segundo a FinanceFeeds, a empresa de cibersegurança Check Point revelou que, desde março de 2024, uma campanha de malware em larga escala intitulada "JSCEAL" potencialmente alcançou mais de 10 milhões de usuários por meio de anúncios falsos para aplicativos populares de criptomoedas como Binance e MetaMask. Esses anúncios enganam os usuários a baixar programas que carregam códigos maliciosos capazes de roubar senhas, contas do Telegram e informações de carteiras de Bitcoin. O ataque foi disseminado por meio de anúncios em redes sociais e sites de phishing. O malware pode registrar as teclas digitadas, roubar senhas salvas no navegador e manipular plugins de criptografia como o MetaMask para roubar ativos diretamente. Ele utiliza técnicas de ofuscação em JavaScript e anti-detecção, dificultando a identificação pelos sistemas convencionais de segurança. Pelo menos 3,5 milhões de usuários na UE foram expostos a anúncios relacionados, com a Ásia também sendo uma área de preocupação significativa. Especialistas destacam que, embora a exposição aos anúncios não garanta infecção real, a natureza irreversível das transações em criptomoedas torna a escala da ameaça digna de atenção. Recomenda-se aos usuários que baixem aplicativos somente por meio de canais oficiais e ativem medidas de proteção, como autenticação de dois fatores. [PANews]

Em 31 de julho, de acordo com a FinanceFeeds, a empresa de segurança cibernética Check Point revelou que, desde março de 2024, uma campanha de malware em larga escala apelidada de "JSCEAL" atingiu potencialmente mais de 10 milhões de usuários por meio de anúncios falsos de aplicativos de criptomoedas populares como Binance e MetaMask. Esses anúncios enganam os usuários para que baixem programas com código malicioso capaz de roubar senhas, contas do Telegram e informações de carteiras Bitcoin. O ataque foi disseminado por meio de anúncios de mídia social e sites de phishing. O malware pode registrar as teclas digitadas, roubar senhas salvas no navegador e adulterar plugins de criptografia como o MetaMask para roubar ativos diretamente. Ele usa ofuscação de JavaScript e técnicas anti-detecção, dificultando a detecção por ferramentas de segurança convencionais. Pelo menos 3,5 milhões de usuários na UE foram expostos a anúncios relacionados, sendo a Ásia também uma área de preocupação significativa. Os especialistas apontam que, embora a exposição a anúncios não garanta a infecção real, a natureza irreversível das transações de criptomoedas torna a escala da ameaça digna de atenção. Os usuários são aconselhados a baixar aplicativos apenas por meio de canais oficiais e habilitar medidas de proteção, como a autenticação de dois fatores. [PANews]

O malware "JSCEAL" falsifica anúncios de aplicativos de criptomoedas e pode ter atingido mais de 10 milhões de usuários

A empresa de segurança Check Point alerta sobre um malware chamado JSCEAL que tem se passado por plataformas de criptomoedas para atrair milhões de vítimas para roubar dados relacionados a criptomoedas. Como funciona? Em uma recente publicação no blog, a Check Point Research notificou os traders de criptomoedas sobre uma ameaça online bastante nova que visa especificamente dados relacionados a criptomoedas, personificando aproximadamente 50 plataformas de criptomoedas, incluindo Binance, MetaMask, eToro, DEX Screener, Monero, Kraken e muitas outras. O malware chamado JSCEAL está ativo desde março de 2024, com atividade limitada, mas evoluiu para uma operação mais complexa. “Na fase mais recente da campanha, os agentes de ameaças adquiriram um grande número de domínios e adotaram técnicas distintas para evitar a detecção, incluindo, às vezes, evitar a implantação do payload final”, escreveu a empresa de segurança. A campanha de software malicioso produz anúncios de empresas de criptomoedas para atrair vítimas. Quando clicam nos anúncios, são levados a “sites de fachada” que os direcionam a instalar aplicativos falsos, acreditando que sejam as plataformas de criptomoedas reais usadas para negociação. Enquanto isso, os agentes maliciosos se infiltram no sistema da vítima e roubam seus dados relacionados a criptomoedas. “Durante o primeiro semestre de 2025, os agentes de ameaças promoveram cerca de 35.000 anúncios maliciosos, o que levou a alguns milhões de visualizações apenas na UE”, escreveu a Check Point em sua publicação no blog. De acordo com as estimativas da empresa de segurança, cada anúncio foi capaz de atingir pelo menos 100 usuários na União Europeia. Isso significa que, com 35.000 anúncios, os hackers foram capazes de atingir 3,5 milhões de usuários apenas na UE. Enquanto isso, a empresa não contabilizou os usuários fora da UE. Considerando que a base de usuários de mídia social em todo o mundo é muito maior do que a da UE, as empresas de segurança concluem que “o alcance global pode facilmente exceder 10 milhões [de pessoas]”. De acordo com a publicação no blog, a versão mais recente da campanha de malware implanta o que é chamado de “métodos anti-evasão exclusivos”, o que dificulta a detecção. Ao usar um site falso que os direciona a instalar o malware diretamente em seus dispositivos, a empresa de segurança disse que o método de dupla camada “complica significativamente os esforços de análise e detecção”. O JSCEAL usa a linguagem de programação JavaScript, bem como o que a empresa de segurança considera “combinação de código compilado e ofuscação pesada”. Desta forma, a vítima não precisa acionar o código para fazê-lo rodar. Além disso, o principal objetivo da campanha é roubar informações do dispositivo infestado e enviá-las para o servidor do hacker principal. Com base na análise da empresa, os invasores coletam “extensas informações da máquina”, que incluem localização, senhas de preenchimento automático, detalhes da rede, informações de e-mail e configuração de proxy. Além disso, se os invasores considerarem a vítima valiosa, eles adicionarão um código adicional que pode baixar e executar o “payload final” para roubar mais dados e possivelmente apagar todos e quaisquer vestígios do malware do sistema da vítima. No entanto, os usuários ainda podem usar software anti-malware para detectar execuções maliciosas e interromper ataques em andamento em dispositivos já infectados. [Check Point]

Malware disfarçado de grandes empresas de criptomoedas tem como alvo mais de 10 milhões de pessoas em todo o mundo

Em 31 de julho, a empresa de segurança Check Point afirmou que seus pesquisadores descobriram recentemente uma atividade maliciosa em larga escala chamada JSCEAL, na qual os invasores usam arquivos JavaScript compilados por meio da plataforma Node.js para atacar usuários de criptomoedas. A ação está ativa desde março de 2024, e os invasores induzem os usuários a baixar e instalar programas maliciosos que se passam por quase 50 aplicativos de negociação de criptomoedas convencionais por meio de anúncios falsos. No primeiro semestre de 2025, havia cerca de 35.000 anúncios maliciosos relacionados, que receberam milhões de exposições apenas na região da UE. O processo de ataque é dividido em várias camadas e tem fortes recursos anti-detecção, que podem roubar informações confidenciais, como credenciais de usuário e carteiras, e tem funções como controle remoto, registro de teclado e sequestro de tráfego do navegador. O estudo aponta que a taxa de detecção do programa malicioso é extremamente baixa, e algumas variantes não são identificadas pelo software antivírus convencional há muito tempo, lembrando os usuários a aumentar a vigilância e evitar baixar aplicativos de criptomoedas por meio de canais não oficiais. [律动]

NODE

Empresa de segurança Check Point: É preciso estar atento a ataques em larga escala de atividades maliciosas JSCEAL contra usuários de criptomoedas

A empresa de segurança Check Point anunciou que seus pesquisadores descobriram recentemente uma campanha maliciosa em larga escala chamada JSCEAL. Os invasores exploraram uma plataforma Node.js usando arquivos JavaScript compilados para atacar usuários de criptomoedas. A campanha está ativa desde março de 2024, e os invasores têm induzido os usuários a baixar e instalar programas maliciosos que se passam por quase 50 aplicativos de negociação de criptomoedas convencionais por meio de anúncios falsos. No primeiro semestre de 2025, cerca de 35.000 anúncios maliciosos foram relacionados a esta campanha, com milhões de impressões apenas na UE. O processo de ataque é multicamadas com fortes capacidades anti-detecção, capaz de roubar credenciais de usuário, carteiras e outras informações confidenciais. Ele também possui funcionalidades como controle remoto, keylogging e sequestro de tráfego do navegador. A pesquisa destacou que este programa malicioso tem uma taxa de detecção muito baixa, e algumas variantes permaneceram não identificadas por softwares antivírus convencionais por um longo período. Os usuários são aconselhados a permanecer vigilantes e evitar baixar aplicativos de criptomoedas de fontes não oficiais. [律动]

Empresa de segurança Check Point: Cuidado com a atividade do malware JSCEAL que tem como alvo usuários de criptomoedas

A empresa de segurança Check Point afirma que pesquisadores descobriram recentemente uma atividade maliciosa em larga escala chamada JSCEAL, na qual invasores usam arquivos JavaScript compilados por meio da plataforma Node.js para atacar usuários de criptomoedas. A ação está ativa desde março de 2024, com invasores induzindo os usuários a baixar e instalar programas maliciosos que se fazem passar por quase 50 aplicativos de negociação de criptomoedas populares por meio de anúncios falsos. No primeiro semestre de 2025, havia cerca de 35.000 anúncios maliciosos relacionados, que receberam milhões de visualizações apenas na União Europeia. O processo de ataque é dividido em várias camadas e tem fortes recursos anti-detecção, permitindo roubar credenciais de usuário, carteiras e outras informações confidenciais, além de ter funções como controle remoto, registro de teclado e sequestro de tráfego do navegador. O estudo aponta que a taxa de detecção do programa malicioso é extremamente baixa e algumas variantes não são reconhecidas pelo software antivírus convencional há muito tempo, lembrando os usuários a ficarem vigilantes e evitarem baixar aplicativos de criptomoedas por meio de canais não oficiais. [Foresight News]

Empresa de segurança Check Point: Cuidado com ataques em larga escala de atividades maliciosas JSCEAL contra usuários de criptomoedas

A PANews noticiou em 31 de julho que a empresa de cibersegurança Check Point relatou que investigadores descobriram recentemente uma campanha maliciosa em larga escala chamada JSCEAL, na qual os atacantes exploraram a plataforma Node.js usando ficheiros JavaScript compilados para atacar utilizadores de aplicações de criptomoedas. Esta campanha está ativa desde março de 2024, com os atacantes a usarem anúncios falsos para enganar os utilizadores para que descarreguem e instalem programas maliciosos que se fazem passar por quase 50 grandes aplicações de negociação de criptomoedas. No primeiro semestre de 2025, foram publicados aproximadamente 35.000 anúncios maliciosos relacionados, obtendo milhões de impressões apenas na UE. O processo de ataque é multicamadas e possui fortes capacidades anti-deteção, capaz de roubar informações confidenciais, como credenciais de utilizador e carteiras, e possuindo capacidades de controlo remoto, keylogging e sequestro de tráfego do navegador. A pesquisa indica que a taxa de deteção deste programa malicioso é extremamente baixa, e algumas variantes permaneceram por muito tempo não reconhecidas pelo software antivírus convencional. Os utilizadores são lembrados de permanecerem vigilantes e evitarem descarregar aplicações de criptomoedas através de canais não oficiais. [PANews]

Empresa de segurança alerta para atividade maliciosa JSCEAL visando usuários de criptomoedas em grande escala

A empresa de segurança Check Point alertou que o malware chamado "JSCEAL", ativo desde março de 2024, tem se passado por quase 50 aplicativos de criptomoedas populares, como Binance, MetaMask, Kraken, etc., induzindo os usuários por meio de anúncios a baixar programas Trojan implantados, com um impacto global potencial de mais de dez milhões de pessoas. O Trojan usa a linguagem JavaScript e possui um mecanismo anti-detecção, que pode roubar informações de carteira, senhas de contas, dados do Telegram e cookies do navegador, propagando-se principalmente por meio de anúncios em plataformas como o Facebook. [Cointelegraph]

O malware chamado "JSCEAL" se disfarça de aplicativo de criptomoedas para implantar vírus trojan, afetando potencialmente mais de dez milhões de pessoas.

De acordo com o Cointelegraph, a empresa de segurança Check Point alertou que um malware chamado "JSCEAL", ativo desde março de 2024, tem se passado por quase 50 aplicativos de criptomoedas populares, como Binance, MetaMask e Kraken, induzindo os usuários a baixar programas Trojan por meio de anúncios, com um impacto global potencial de mais de dez milhões de pessoas. O Trojan usa a linguagem JavaScript e possui um mecanismo anti-detecção, que pode roubar informações de carteiras, senhas de contas, dados do Telegram e cookies do navegador, e é disseminado principalmente por meio de anúncios em plataformas como o Facebook. [ChainCatcher]

Empresa de segurança: Malware chamado "JSCEAL" se passa por aplicativo de criptografia para implantar vírus trojan, afetando potencialmente mais de dez milhões de pessoas

A empresa de segurança Check Point alertou que um malware chamado "JSCEAL", ativo desde março de 2024, tem se passado por quase 50 aplicativos de criptomoedas populares, como Binance, MetaMask e Kraken, para induzir os usuários a baixar programas Trojan por meio de anúncios, com um impacto global potencial de mais de dez milhões de pessoas. O Trojan usa a linguagem JavaScript e possui um mecanismo anti-detecção, que pode roubar informações de carteiras, senhas de contas, dados do Telegram e cookies do navegador, e é disseminado principalmente por meio de anúncios em plataformas como o Facebook. (Cointelegraph) [星球日报]

<div>
Em 31 de julho, de acordo com o Cointelegraph, a Check Point Research revelou que uma campanha de malware com o codinome "JSCEAL" está se passando por quase 50 aplicativos de negociação de criptomoedas populares em todo o mundo, incluindo Binance, MetaMask e Kraken, entre outros. A campanha está ativa desde março de 2024, induzindo os usuários a baixar aplicativos falsos com malware por meio da veiculação de anúncios maliciosos.
A pesquisa mostra que 35.000 anúncios maliciosos foram veiculados no primeiro semestre de 2025, afetando milhões de usuários somente na União Europeia. O malware emprega técnicas exclusivas de anti-detecção, que podem coletar dados confidenciais, como entrada de teclado do usuário, informações da conta do Telegram e senhas de preenchimento automático, e pode manipular plug-ins de navegador relacionados a criptomoedas. Os especialistas recomendam que o uso de software anti-malware que possa detectar a execução de JavaScript malicioso pode prevenir eficazmente tais ataques.
</div> [Techflow]

Empresa de segurança cibernética: campanha de malware chamada "JSCEAL" se passa por mais de 50 aplicativos de criptomoedas conhecidos, mais de 10 milhões de usuários em todo o mundo correm risco

<img src="https://static.sosovalue.com/sosovalue/2025/07/31/eba72ae7-6a37-4e8d-a0ca-e064eb1c89c1.jpg">Mais de 10 milhões de pessoas foram potencialmente alvo de uma campanha de malware projetada para roubar criptomoedas e credenciais, dizem pesquisadores de segurança cibernética da Check Point.

Usuários de criptomoedas são alertados sobre anúncios que promovem aplicativos de criptomoedas carregados de malware

Malware "JSCEAL" falsifica anúncios de aplicativos de criptomoedas e pode ter alcançado mais de 10 milhões de usuários

据FinanceFeeds报道，2024年7月31日，网络安全公司Check Point披露，自2024年3月以来，一场名为“JSCEAL”的大规模恶意软件活动通过伪装成热门加密货币应用如Binance和MetaMask的虚假广告，潜在影响超过1000万用户。这些广告诱导用户下载含有恶意代码的程序，能够窃取密码、Telegram账户及Bitcoin钱包信息。此次攻击通过社交媒体广告和钓鱼网站传播。该恶意软件可以记录按键、窃取浏览器保存的密码，并篡改如MetaMask等加密插件，直接盗取资产。它采用JavaScript混淆和反检测技术，使传统安全工具难以发现。欧盟地区至少有350万用户接触过相关广告，亚洲也是主要受影响区域之一。专家指出，虽然广告曝光并不意味着一定感染病毒，但鉴于加密货币交易的不可逆性，该威胁规模值得重视。建议用户仅通过官方渠道下载应用，并启用双重身份验证等保护措施。[PANews]

恶意软件“JSCEAL”伪造加密货币应用广告，可能已影响超过1000万用户

據FinanceFeeds報道，2024年7月31日，網絡安全公司Check Point披露，自2024年3月以來，一場名爲“JSCEAL”的大規模惡意軟件活動通過僞裝成熱門加密貨幣應用如Binance和MetaMask的虛假廣告，潛在影響超過1000萬用戶。這些廣告誘導用戶下載含有惡意代碼的程序，能夠竊取密碼、Telegram賬戶及Bitcoin錢包信息。此次攻擊通過社交媒體廣告和釣魚網站傳播。該惡意軟件可以記錄按鍵、竊取瀏覽器保存的密碼，並篡改如MetaMask等加密插件，直接盜取資產。它採用JavaScript混淆和反檢測技術，使傳統安全工具難以發現。歐盟地區至少有350萬用戶接觸過相關廣告，亞洲也是主要受影響區域之一。專家指出，雖然廣告曝光並不意味着一定感染病毒，但鑑於加密貨幣交易的不可逆性，該威脅規模值得重視。建議用戶僅通過官方渠道下載應用，並啓用雙重身份驗證等保護措施。[PANews]