JSCEAL malware crypto: hiểm họa lộ ví và mã khóa cá nhân

JSCEAL malware crypto: mối đe dọa ngày càng lan rộng

Một chiến dịch mã độc mới mang tên JSCEAL đang nhắm vào người dùng crypto, giả mạo gần 50 ứng dụng tài chính như Binance, MetaMask, Bybit… thông qua hơn 35.000 quảng cáo giả tạo trên mạng xã hội và web từ đầu năm 2025. Check Point Research ước tính ít nhất 3,5 triệu người ở EU đã tiếp xúc — toàn cầu có thể vượt hơn 10 triệu người .

JSCEAL hoạt động thông qua một chuỗi lừa đảo kỹ thuật tinh vi: người dùng nhấp vào quảng cáo giả sẽ được hướng dẫn tải tệp MSI giả mạo. Phần cài đặt cần chạy kèm trang web giả mạo để triển khai malware—một kỹ thuật chống phân tích mạnh mẽ .

Kiểm soát rủi ro: cơ chế hoạt động và tác hại của malware

Sau khi cài đặt, JSCEAL tận dụng Node.js để chạy file JavaScript đã biên dịch (JSC), giúp kẻ tấn công né tránh phần mềm diệt virus thông thường. Phần mềm thu thập dữ liệu như phím nhập (keylogging), dữ liệu clipboard, cookie trình duyệt, tài khoản Telegram, mật khẩu tự động điền, thậm chí chiếm quyền kiểm soát ví tiền mã hóa như MetaMask .

Malware còn thiết lập proxy cục bộ, thực hiện tấn công Man-in-the-Browser, tiêm script để lén lấy dữ liệu tài khoản trong thời gian thực. Các DLL tùy chỉnh và scheduled task vẫn tồn tại để duy trì quyền truy cập trên máy nạn nhân .

JSCEAL malware crypto: hiểm họa lộ ví và mã khóa cá nhân

Cảnh báo bảo mật: bảo vệ tài sản crypto hiệu quả

Không tin quảng cáo không rõ nguồn gốc: Các link mời tải ứng dụng crypto qua Facebook, Google Ads nên bị nghi ngờ.
Tải ứng dụng từ nguồn chính thống: Chỉ sử dụng app từ trang chính thức hoặc các store được xác minh.
Cập nhật antivirus có hỗ trợ phân tích JavaScript runtime: Tích hợp việc giám sát Node.js hoặc các hành vi bất thường liên quan đến compiled JSC.
Sử dụng hardware wallet, multi‑factor authentication để bảo vệ private key, seed phrase và giấy phép truy cập ví.

Chiến dịch JSCEAL malware crypto là lời cảnh tỉnh rõ ràng: ngay cả những người dùng crypto chuyên nghiệp cũng có thể trở thành mục tiêu nếu sơ suất trong an toàn phần mềm. Tận dụng công nghệ đồng thời cần đi đôi với tăng cường an ninh mạng, đặc biệt khi dòng tấn công tinh vi như malvertising ngày càng tinh vi.