Les experts de Check Point alertent sur une cyberattaque sophistiquée visant les utilisateurs de cryptomonnaies pour voler des jetons.
Cette campagne malveillante cible les échanges et portefeuilles des utilisateurs en déployant des logiciels capables de récupérer leurs informations.
Alerte : fausses applications crypto diffusent le malware JSCEAL
Les chercheurs alertent sur une campagne diffusant de fausses applications crypto pour déployer le malware JSCEAL.
Ce logiciel malveillant capture des informations sensibles, comme les identifiants et portefeuilles des utilisateurs de cryptomonnaies.
Check Point révèle que des milliers de publicités malveillantes sur Facebook redirigent vers des sites de phishing. Les victimes sont invitées à installer des applications frauduleuses via ces sites contrefaits, exposant leurs informations personnelles.
Alors, ces publicités sont partagées soit via des comptes volés, soit via des comptes nouvellement créés.
Les attaquants isolent les fonctionnalités du programme d’installation et déplacent certaines vers des fichiers JavaScript dans les sites infectés. Ce flux d’infection modulaire et multicouche permet une adaptation constante des tactiques et charges utiles à chaque étape.
🚨 Thousands tricked by fake crypto apps via Facebook ads.
They install a stealthy new malware—JSCEAL—that hijacks wallets, steals passwords in real-time, and evades most detection tools.
Worse? It's still active.
Here’s how it works (and how to avoid it) ↓… pic.twitter.com/BnpsGI5RLZ
— The Hacker News (@TheHackersNews) July 30, 2025
10 millions le nombre de gens ciblés par des malwares
Check Point révèle que 35 000 publicités malveillantes ont été diffusées via les outils publicitaires de Meta au premier semestre 2025. Ces publicités ont généré plusieurs millions de vues, principalement dans l’Union européenne, selon l’analyse de Check Point.
En fait, le logiciel estime que 3,5 millions de personnes dans l’UE ont été exposées à ces publicités malveillantes. Les campagnes usurpaient l’identité d’institutions financières et cryptographiques asiatiques, ciblant des régions à forte densité d’utilisateurs.
Check Point a averti que la portée mondiale pourrait facilement dépasser les 10 millions en raison de l’ampleur des campagnes.
La société a précisé qu’il est difficile de mesurer l’ampleur complète d’une campagne de logiciels malveillants. Par ailleurs, elle soulève que la portée publicitaire ne correspond pas au nombre réel de victimes affectées.
Des fuites massives de données sensibles révèlent des secrets financiers exposés
Une étude a démontré que lors d’attaques par ransomware, des informations sensibles, comme les documents financiers, sont souvent exposées.
Souvent, les violations de données impliquent des clés cryptographiques critiques, exacerbant les risques pour la sécurité des systèmes. D’ailleurs, un rapport a révélé que des clés cryptographiques avaient été volées dans 18 % des cas. Donc, ce rapport a analysé plus de 141 millions d’enregistrements provenant de 1 297 incidents de violation.
Par ailleurs, des documents financiers sont apparus dans 93 % des incidents étudiés, et cela représente 41 % des fichiers analysés. Pratiquement la moitié incluaient des relevés bancaires et plus d’un tiers contenaient des numéros de compte bancaire internationaux.
Dans 82 % des cas, des informations personnelles identifiables (PII) de clients ou d’entreprises ont été exposées. Bizarrement, la plupart d’entre eux provenaient d’interactions avec le service clientèle.
Source : Tech Radar
À lire aussi :
- ETF crypto : Cboe et NYSE Arca poussent la SEC à accélérer le feu vert
- Ethereum clôture juillet à +54,83 %, sa meilleure performance en 2025