Les chercheurs alertent sur une campagne diffusant de fausses applications crypto<\/strong> pour d\u00e9ployer le malware JSCEAL.<\/p>\n Ce logiciel malveillant capture des informations sensibles<\/strong>, comme les identifiants et portefeuilles<\/a> des utilisateurs de cryptomonnaies.<\/p>\n Check Point r\u00e9v\u00e8le que des milliers de publicit\u00e9s malveillantes<\/a> sur Facebook redirigent vers des sites de phishing<\/strong>. Les victimes sont invit\u00e9es \u00e0 installer des applications frauduleuses via ces sites contrefaits, exposant leurs informations personnelles.<\/p>\n Alors, ces publicit\u00e9s sont partag\u00e9es soit via des comptes vol\u00e9s<\/strong>, soit via des comptes nouvellement cr\u00e9\u00e9s.<\/p>\n Les attaquants isolent les fonctionnalit\u00e9s du programme d’installation et d\u00e9placent certaines vers des fichiers JavaScript dans les sites infect\u00e9s<\/strong>. Ce flux d’infection modulaire et multicouche permet une adaptation constante des tactiques et charges utiles \u00e0 chaque \u00e9tape.<\/p>\n \ud83d\udea8 Thousands tricked by fake crypto apps via Facebook ads.<\/p>\n They install a stealthy new malware\u2014JSCEAL\u2014that hijacks wallets, steals passwords in real-time, and evades most detection tools.<\/p>\n Worse? It's still active.<\/p>\n Here\u2019s how it works (and how to avoid it) \u2193\u2026 pic.twitter.com\/BnpsGI5RLZ<\/a><\/p>\n — The Hacker News (@TheHackersNews) July 30, 2025<\/a><\/p><\/blockquote>\n\n