По оценкам компании Check Point, занимающейся кибербезопасностью, около 10 млн человек по всему миру столкнулись с онлайн-рекламой поддельных криптоприложений с вредоносным ПО.
Аналитики Check Point Research отслеживают, как работает программа JSCEAL, которая нацелена на криптоинвесторов и имитирует популярные криптоприложения, включая биржи Binance, MetaMask и Kraken.
Вредоносное ПО распространяется с марта 2024 года через онлайн-рекламу. Так, через социальные сети компании Meta в первой половине 2025 года было размещено 35,000 вредоносных объявлений, которые привели к «нескольким миллионам просмотров только в ЕС».
Однако глобальный охват может легко превысить 10 млн человек, — заявили в Check Point.
По словам экспертов Check Point, в последней версии вредоносной программы используются «уникальные методы защиты от обнаружения».
Однако схема мошенничества уже традиционная. Жертвы, которые нажимают на вредоносную рекламу, перенаправляются на внешне легитимный, но поддельный сайт для загрузки вредоносного ПО. При этом веб-сайт злоумышленника и установочное программное обеспечение запускаются одновременно, что, по словам Check Point, «значительно усложняет анализ и обнаружение, поскольку их трудно выявить по отдельности».
В Check Point заявили, что основная цель вредоносного ПО — собрать как можно больше информации об инфицированном устройстве и отправить её преступникам. Среди полученных данных могут быть пароли от учётных записей и файлы cookie.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
