check point曝光jsceal恶意活动 -皇冠最新app版本

check point近日研究显示，自2024年3月活跃的jsceal犯罪活动通过伪造近50款主流加密货币交易应用广告，2025年已投放超3.5万条，诱骗用户下载带有效数字签名的恶意安装包。攻击分三阶段：先收集受害者设备信息，经攻击者筛选后部署jsceal恶意软件。 该软件利用编译javascript（jsc）技术，依托node.js环境规避传统安全检测，可窃取数字钱包凭证、键盘记录、屏幕截图及实时网络流量。活动全球影响或超千万用户。