網路安全專家近日發出警告,一場利用虛假加密貨幣交易應用程序傳播“JSCEAL”惡意軟體的攻擊行動正在快速蔓延。黑客通過投放Facebook廣告,引導用戶訪問偽造交易平台網站,誘使其下載暗藏後門的程序,從而實施一系列惡意操作。
JSCEAL具備隱蔽且強大的功能,可截獲網路流量、注入惡意指令碼或直譯式程式並實現遠程式控制制。其模組化結構讓攻擊分階段進行,專門竊取登錄憑證、數字錢包等敏感數據,具有極高破壞力,並且難以被傳統安全防護工具察覺。
研究顯示,該攻擊自2024年3月起活躍,已持續威脅互聯網用戶的財產與資訊安全。一旦受害者中招,不僅數字資產面臨被洗劫的風險,個人隱私也可能完全落入黑客之手。
專家提醒,面對這種偽裝精深的惡意軟體,用戶應保持高度警惕,謹慎點擊未知連結,不輕信網路廣告中的高額回報誘惑,並及時更新安全軟體,以防資訊與財產受損。
