Alarmierende Sicherheitslücke: JSCEAL-Malware bedroht über 10 Millionen Nutzer – Ihre Daten könnten gestohlen werden

Eine neue Cyberbedrohung macht die Runde – und sie ist gefährlicher als gedacht. Die JSCEAL-Malware hat bereits über 10 Millionen Nutzer ins Visier genommen. Wer ist betroffen? Und was steckt dahinter?

Wie die Malware arbeitet: JSCEAL nutzt ausgeklügelte Methoden, um an sensible Daten zu gelangen. Von Passwörtern bis zu Finanzinformationen – nichts ist sicher. Die Schadsoftware tarnt sich geschickt und umgeht gängige Sicherheitsvorkehrungen.

Die Opfer: Privatanwender und Unternehmen gleichermaßen. Besonders brisant: Die Malware verbreitet sich über scheinbar harmlose Downloads und E-Mail-Anhänge. Ein Klick genügt – schon ist das System infiziert.

Was tun? Sicherheitsexperten raten zu sofortigen Updates aller Sicherheitssoftware. Zwei-Faktor-Authentifizierung und regelmäßige Backups können zusätzlichen Schutz bieten. Doch Vorsicht: Manche Banken reagieren auf solche Bedrohungen langsamer als auf fallende Börsenkurse.

Das Fazit: In einer Welt, in der Daten das neue Gold sind, wird JSCEAL zur ernsten Gefahr. Wer jetzt nicht handelt, zahlt womöglich später den Preis – im wahrsten Sinne des Wortes.

Bösartige Werbekampagne erreicht 10 Millionen Nutzer

Die JSCEAL-Kampagne deckte im ersten Halbjahr 2025 rund 35.000 bösartige Anzeigen . Diese wurden in der Europäischen Union millionenfach angesehen. Check Point Research geht davon aus, dass diese Anzeigen weltweit rund 10 Millionen Mal angesehen wurden.

Böswillige Akteure verbreiteten schädliches Material über gekaperte Konten oder neue Profile. Promoted Posts trugen zur Verbreitung gefälschter Werbung in den sozialen Medien bei. In der Werbung ging es meist um Kryptowährungen, Token und Banken.

Die Kampagne nutzte fast 50 verschiedene Finanzinstitute mit gefälschten Anwendungen. Die Angreifer registrierten Domänennamen unter bestimmten Namenskonventionen zur Weiterleitung. Die Top-Level-Domains enthielten gemäß der entsprechenden Terminologie die Endung .com.

Zu den Mustern in der Domäne gehörten App-, Download-, Desktop-, PC- und Windows-Versionen. Jedes Wort wurde in den Domänen einzeln oder im Plural verwendet. Kombinatorische Analysen zeigen, dass es 560 eindeutige Domänennamen gibt, die den Regeln entsprechen.

Zum Zeitpunkt der Veröffentlichung waren offenbar nur 15 % der potenziellen Domänen registriert. Umleitungsketten filterten Ziele anhand der IP-Adresse und der Referrer-Quelle.

Opfer außerhalb der gewünschten Reichweite erhielten anstelle von schädlichen Inhalten Scheinwebsites. Für eine erfolgreiche Weiterleitung auf gefälschte Seiten waren Facebook-Referrer erforderlich. Das Filtersystem half den Angreifern, unentdeckt zu bleiben, während sie ihre Zielopfer erreichten.

Metas Anzeigenbibliothek lieferte Schätzungen zur Anzeigenreichweite innerhalb der EU. Konservative Berechnungen gehen davon aus, dass jede Anzeige mindestens 100 Nutzer erreichte. Die Gesamtreichweite der Kampagne überstieg 3,5 Millionen innerhalb der Grenzen der Europäischen Union.

Die globale Reichweite könnte unter Berücksichtigung von Nicht-EU-Ländern leicht 10 Millionen übersteigen. In den Kampagnen wurden auch asiatische Krypto- und Finanzinstitute nachgeahmt.

Kampagne nutzt ausgeklügelte Täuschungstaktiken, um Entdeckung zu vermeiden

Die JSCEAL-Kampagne nutzt bestimmte Anti-Umgehungsmethoden, was zu extrem niedrigen Erkennungsraten führt. Laut einer Analyse von Check Point blieb die Malware über längere Zeiträume unentdeckt. Diese ausgeklügelten Techniken helfen Angreifern, traditionelle Sicherheitsmaßnahmen plattformübergreifend zu umgehen.

Opfer, die auf bösartige Werbung klicken, werden auf legitim aussehende gefälschte Websites weitergeleitet. Die gefälschten Websites ermutigen zum Herunterladen bösartiger Anwendungen, die authentisch erscheinen. Angreifer gestalten Websites so, dass sie die Benutzeroberflächen echter Kryptowährungsplattformen möglichst genau nachahmen.

Die Schadsoftware nutzt den gleichzeitigen Betrieb der Website und der Installationssoftware. Dieser duale Ansatz erschwert die Analyse- und Erkennungsbemühungen für Sicherheitsforscher. Einzelne Komponenten erscheinen bei isolierter Betrachtung harmlos, was die Erkennung erschwert.

Diese Täuschungstaktik täuscht den Opfern vor, sie hätten authentische Software installiert. Währenddessen arbeitet die Schadsoftware im Hintergrund und sammelt ohne Wissen des Benutzers vertrauliche Informationen.

Die Kampagne zielt gezielt auf Kryptowährungsnutzer AB und nutzt dabei Plattform-Impersonation-Taktiken. Die Angreifer konzentrieren sich auf beliebte Handelsanwendungen und Wallet-Software. Nutzer, die nach legitimen Krypto-Tools suchen, sind am anfälligsten für die Kampagne.

Die Forscher von Check Point beschreiben die Umgehung der Erkennung als äußerst effektiv. Herkömmliche Sicherheitssoftware hat Schwierigkeiten, Bedrohungen mit diesen Methoden zudent. Die Kombination aus legitim aussehenden Schnittstellen und versteckter Malware schafft gefährliche Szenarien.

Malware sammeltmatickryptobezogene Daten unddent

Der Hauptzweck der Malware besteht darin, vertrauliche Informationen von infizierten Geräten zu sammeln. Angreifer sammeln Daten, um auf Kryptowährungskonten zuzugreifen und digitale Vermögenswerte zu stehlen. Das Sammeln von Informationen erfolgt automatisch MATIC ohne dass der Benutzer eingreifen oder es bemerken muss.

JSCEAL erfasst Tastatureingaben und enthüllt Passwörter unddentin verschiedenen Anwendungen. Die Keylogging-Funktion zeichnet alle Eingaben der Benutzer auf, einschließlich Passwörtern für Krypto-Wallets. JSCEAL zielt auch auf Telegram-Kontoinformationen ab, um Konten zu übernehmen.

Sie sammeln außerdem Browser-Cookies, die die häufig besuchten Websites und Präferenzen der Opfer anzeigen. Auch in Browsern gespeicherte Autovervollständigungskennwörter sind für Bedrohungsakteure zugänglich.

Möchten Sie Ihr Projekt vor Cryptos Top -Köpfen? Führen Sie es in unserem nächsten Branchenbericht, in dem Daten auf die Auswirkungen entsprechen.