近日,一款名为“JSCEAL”的恶意软件在全球范围内蔓延,已导致部分用户损失惨重,高达近10万元。该恶意软件通过伪造加密货币应用的虚假广告进行传播,潜在覆盖用户超过1000万。据报道,这些广告诱导用户下载携带恶意代码的程序,进而窃取密码、Telegram账户及比特币钱包信息。
网络安全公司Check Point表示,自2024年3月以来,JSCEAL恶意软件活动已通过社交媒体广告和仿冒网站广泛传播。该恶意软件采用JavaScript混淆和反检测技术,使得常规安全工具难以识别。专家建议,用户应仅通过官方渠道下载应用,并启用双重验证等防护措施,以避免遭受损失。
此外,今年迄今为止,三个主要的恶意软件加载器——QBot、SocGholish和Raspberry Robin——负责了80%的计算机和网络攻击。这些加载器通常在系统中确保其立足点,采取措施维持持久性,并获取执行主要恶意软件负载,可能是勒索软件、后门或其他类似的东西。安全团队应高度关注这些加载器,以防止重大的恶意软件感染。
为了保护您的财产安全,请立即检查您的设备,如有未知或可疑应用,请立即卸载。同时,建议您定期更新操作系统和应用程序,使用双因素身份验证,并定期备份重要数据和系统。安全无小事,防范于未然。
在此提醒广大用户,网络安全不容忽视,请务必提高警惕,避免造成不必要的损失。