.avif)
3 Minuten
Neue Bedrohung: JSCEAL-Malware zielt auf Krypto-Community weltweit ab
Sicherheitsforscher von Check Point warnen vor einer ausgeklügelten Malware-Kampagne, die sich gezielt gegen Krypto-Enthusiasten rund um den Globus richtet. Unter dem Namen JSCEAL bekannt, tarnt sich diese Schadsoftware als seriöse Krypto-Plattformen, um sensible Daten von ahnungslosen Nutzern zu stehlen.
Führende Kryptoplattformen werden imitiert
Laut einem aktuellen Blogeintrag von Check Point Research richtet sich JSCEAL seit März 2024 verstärkt gegen die Krypto-Community. Die Angreifer hinter dieser Kampagne kopieren nahezu 50 bekannte Anbieter – darunter Binance, MetaMask, eToro, DEX Screener, Monero und Kraken – indem sie gefälschte Webseiten und Werbeanzeigen erstellen. Diese täuschen Nutzer, die nach seriösen Handelsplattformen und Blockchain-Lösungen suchen.
Funktionsweise der Malware-Kampagne
Der Angriff beginnt mit gefälschten Anzeigen, häufig auf beliebten Social-Media-Plattformen. Sobald ein Nutzer auf eine dieser Anzeigen klickt, wird er auf eine täuschend echte Nachahmer-Website weitergeleitet. Dort wird ihm suggeriert, mit einer offiziellen Krypto-Börse oder Wallet-Anbieter zu interagieren und zum Download einer App aufgefordert, die tatsächlich mit Malware infiziert ist.
Nach der Installation dieser Anwendung verschafft sich JSCEAL unbemerkt Zugriff auf das Gerät und sammelt persönliche sowie finanzielle Daten im Zusammenhang mit Kryptowährungen. Dazu gehören gespeicherte Passwörter im Browser, Zugangsdaten zu Wallets, E-Mail-Informationen, Proxy-Einstellungen und detaillierte Geräte- sowie Netzwerkdaten.
Große Reichweite in Europa und international
Nach Schätzungen von Check Point wurden im ersten Halbjahr 2025 allein in der Europäischen Union über 35.000 schädliche Anzeigen geschaltet. Diese wurden Millionen von Malen angezeigt und erreichten mindestens 3,5 Millionen Nutzer innerhalb der EU. Die tatsächliche Größe des Betrugs dürfte jedoch noch höher sein, da Nutzer außerhalb Europas nicht mit einbezogen wurden. Aufgrund der weltweiten Verbreitung von sozialen Medien und Krypto-Handelsplattformen könnte die Zahl der betroffenen Nutzer global leicht 10 Millionen überschreiten.
Fortschrittliche Tarnung und Angriffstechniken
JSCEAL unterscheidet sich durch seine raffinierten Anti-Erkennungsmethoden von anderen Malware-Varianten. Die Software nutzt JavaScript mit einer Kombination aus kompiliertem Code und starker Verschleierung, sodass die schädlichen Prozesse heimlich und ohne Interaktion des Opfers ablaufen. Dadurch erschwert JSCEAL die Erkennung durch herkömmliche Anti-Viren-Programme erheblich.
Zusätzlich können die Angreifer gezielt ein „finales Schadpaket“ aus der Ferne ausspielen, um weitere Daten abzugreifen oder Spuren der Infektion durch das Löschen von Beweismitteln auf dem Gerät zu verwischen, falls besonders lohnende Ziele erkannt werden.
So schützen Sie Ihre Krypto-Vermögenswerte
Krypto-Nutzer sollten angesichts dieser Bedrohung besonders vorsichtig mit Online-Anzeigen umgehen, insbesondere wenn diese renommierte Krypto-Marken bewerben. Es wird dringend empfohlen, Anwendungen ausschließlich von offiziellen Webseiten und vertrauenswürdigen App-Stores herunterzuladen. Zudem hilft aktuelle Anti-Malware-Software dabei, schädliche Aktivitäten frühzeitig zu erkennen und zu stoppen, sodass Ihre digitalen Vermögenswerte sowie Handelskonten besser geschützt bleiben.
Die JSCEAL-Kampagne verdeutlicht eindrücklich, wie wichtig erhöhte Aufmerksamkeit und Cybersicherheitsmaßnahmen im wachsenden Bereich digitaler Währungen und Blockchain-Technologie sind.
Quelle: crypto
Kommentare