JSCEAL은 암호화폐 중심 멀웨어의 최신 진화로, 정교하고 회피적이며 고도로 표적화된 기술입니다. 일반적인 브라우저 익스플로잇과 달리 이 캠페인은 V8 자바 스크립트 엔진을 사용하여 악성 코드를 눈에 띄지 않게 숨깁니다. 2024년부터입니다. JSCEAL은 유럽 전역과 그 밖의 수많은 암호화폐 자격 증명을 조용히 도용해 왔습니다. 하지만 정확히 어떻게 작동하며, 왜 그렇게 위험할까요?
JSCEAL 감염 사슬은 어떻게 시작되나요?
JSCEAL 캠페인은 주로 페이스북과 같은 플랫폼에서 대규모 허위 광고로 시작됩니다. 위협 행위자는 가짜 또는 납치된 계정을 사용하여 암호화폐 거래소 또는 Web3 프로젝트를 모방한 광고를 홍보합니다. 클릭하면 사용자는 설득력 있는 웹사이트로 리디렉션되어 가짜 거래 앱을 다운로드하도록 권장됩니다.
이 앱들은 실제로 사용자의 시스템에 JSCEAL 페이로드를 전달하는 악성 설치 프로그램인 드롭퍼입니다.
JSCEAL이 다른 멀웨어와 다른 점은 무엇인가요?
이 멀웨어는 구글 크롬의 자바 스크립트 엔진인 V8 자바 스크립트의 컴파일된 버전을 사용하여 자바 스크립트를 바이트코드로 변환할 수 있습니다. 이 전략을 사용하면 코드가 네이티브 앱처럼 작동하여 많은 기존 보안 도구를 우회하고 분석이 훨씬 더 어려워집니다.
모듈형 설계는 악성 작업을 여러 구성 요소(일부는 앱에 내장되어 있고, 다른 일부는 감염된 웹사이트에서 나중에 다운로드됨)로 나누어 공격자에게 유연성과 은밀성을 제공합니다.
JSCEAL은 무엇을 훔치고 어떻게 훔치나요?
설치되면 멀웨어가 시스템을 조용히 모니터링하여 비밀번호, 브라우저 자동 채우기 데이터, 가장 중요한 암호화폐 지갑 자격 증명을 수집합니다. 브라우저 확장 지갑을 사용하든 데스크톱 앱을 사용하든 감염되면 키가 노출될 수 있습니다.
연구자들은 또한 JSCEAL이 클립보드 데이터를 타겟팅하여 거래 중에 지갑 주소를 교환할 수 있게 한다고 보고합니다. 이는 종종 공격자가 통제하는 지갑으로 자금을 리디렉션하는 데 사용되는 트릭입니다.
캠페인은 얼마나 널리 퍼져 있나요?
2024년 3월부터 JSCEAL은 성장하고 있습니다. 2025년 상반기에만 EU 전역에서 35,000개 이상의 악성 광고가 관찰되어 수백만 건의 조회수를 기록했습니다. 이 캠페인은 정기적으로 적응하여 코드, 전달 방법 및 미끼를 업데이트하여 탐지 가능성을 높입니다.
결론: 암호화폐 사용자는 날카로운 태도를 유지해야 합니다
JSCEAL은 암호화폐 세계를 정면으로 겨냥한 차세대 스텔스 멀웨어를 대표합니다. V8 JavaScript 컴파일과 표적 피싱 전술을 사용하기 때문에 디지털 자산을 관리하는 모든 사람에게 심각한 위협이 됩니다. 요약하자면, 사이드로드 앱을 피하고, 무작위 광고를 신뢰하지 않으며, 항상 출처를 확인하는 것입니다.
