Press Release: Mais de 35 mil anúncios maliciosos foram divulgados apenas na União Europeia na primeira metade de 2025, com milhões de impressões geradas.
A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, identificou uma campanha cibercriminosa altamente sofisticada e em expansão que está a visar diretamente utilizadores de aplicações de criptomoedas: a campanha JSCEAL.
Desde março de 2024 que esta operação maliciosa tem vindo a distribuir malware com elevado grau de evasão através de anúncios pagos (malvertising) que imitam apps legítimas de trading de criptoativos. Só na União Europeia, foram já servidos mais de 35 mil anúncios fraudulentos no primeiro semestre de 2025, com um alcance estimado de 3,5 milhões de utilizadores, número que poderá ultrapassar os 10 milhões a nível mundial.
O JSCEAL distingue-se pela sua complexidade técnica e estrutura modular, permitindo aos atacantes atualizarem os métodos e cargas maliciosas em tempo real, dificultando enormemente a deteção pelos sistemas de segurança tradicionais.
Modus Operandi
O JSCEAL opera em três fases principais: implantação inicial, scripts de perfilação e carga final em JavaScript compilado (JSC). A campanha tem início com anúncios maliciosos que conduzem os utilizadores ao download de instaladores MSI a partir de websites falsos. Estes instaladores utilizam um sistema complexo que combina componentes JavaScript e MSI, o que dificulta a sua análise e deteção isolada.
- Fase 1: Implantação Inicial – A campanha começa com malvertising pago em redes sociais, onde os atacantes se fazem passar por aplicações de criptomoedas e instituições financeiras para atrair utilizadores. Após clicarem nos anúncios, os utilizadores são redirecionados através de múltiplas camadas até uma página de destino falsa, que os incita a descarregar um instalador MSI.
- Fase 2: Scripts de Perfilação – Ao ser executado, o instalador MSI ativa uma sequência de scripts de perfilação que recolhem informações críticas do sistema, como dados da máquina, software instalado e configurações do utilizador. Estes scripts utilizam comandos PowerShell para recolher e exfiltrar os dados, preparando o sistema para receber a carga final.
- Fase 3: Carga Final JSC – Na última fase, é instalada a carga maliciosa JSCEAL, concebida para roubar informações sensíveis relacionadas com criptomoedas, incluindo credenciais de acesso e carteiras digitais. Esta carga é executada através de Node.js — um framework que permite ao malware contornar os mecanismos tradicionais de deteção de segurança.
Ou seja, os atacantes recorrem a técnicas avançadas de camuflagem e múltiplos redirecionamentos para levar as vítimas a instalar versões falsas de aplicações populares. Uma vez instalado, o malware coleta informações do sistema através de comandos PowerShell e instala o payload malicioso que se mantém invisível à maioria das soluções de segurança convencionais.
Proteção integrada contra JSCEAL
As soluções da Check Point — nomeadamente Threat Emulation e Harmony Endpoint — oferecem proteção robusta contra campanhas como o JSCEAL, ao combinar inteligência artificial, deteção comportamental e análise avançada de ameaças para bloquear ataques antes que estes causem impacto.
“Esta campanha marca uma evolução significativa na forma como os cibercriminosos exploram plataformas legítimas, como redes sociais, para levar a cabo ataques altamente direcionados e evasivos”, alerta Rui Duro, Country Manager da Check Point Software em Portugal.
Para mais detalhes técnicos sobre esta ameaça emergente, consulte o relatório completo.
Siga a Check Point Software:
- X: http://www.twitter.com/checkpointsw
- Blog: http://blog.checkpoint.com
- YouTube: http://www.youtube.com/user/CPGlobal
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.