Check Point曝光JSCEAL恶意活动

Check Point近日研究显示，自2024年3月活跃的JSCEAL犯罪活动通过伪造近50款主流加密货币交易应用广告，2025年已投放超3.5万条，诱骗用户下载带有效数字签名的恶意安装包。攻击分三阶段：先收集受害者设备信息，经攻击者筛选后部署JSCEAL恶意软件。 该软件利用编译JavaScript（JSC）技术，依托Node.js环境规避传统安全检测，可窃取数字钱包凭证、键盘记录、屏幕截图及实时网络流量。活动全球影响或超千万用户。