10 miljoonaa henkilöä kryptomainoshuijauksen uhrina 

Kyberturvallisuusyritys Check Pointin uuden raportin mukaan maailmanlaajuinen kryptomainoshuijaus on altistanut jo yli 10 miljoonaa ihmistä harhaanjohtaville mainoksille.

Kampanja, joka matkii lähes 50 suosittua kryptosovellusta, kuten Binancea, MetaMaskia ja Krakenia, on toiminut varjoissa ainakin maaliskuusta 2024 lähtien.

Check Point Researchin “JSCEAL”:ksi nimeämä operaatio käyttää väärennettyjä kryptosovellusten käyttöliittymiä verkkomainosten kautta houkutellakseen käyttäjiä lataamaan haittaohjelmia, jotka varastavat arkaluonteisia tietoja.

Stealthy JavaScript-haittaohjelma välttyy havaitsemiselta edistyneillä taktiikoilla

Kryptomainoshuijaus hyödyntää JavaScriptiä ja käyttää edistyneitä väistötekniikoita, mikä vaikeuttaa sen havaitsemista ja analysointia. Check Point korosti sosiaalisen median alustojen roolia kampanjan laajuuden mahdollistamisessa.

Metan mainostyökalut osoittivat, että yli 35 000 haitallista mainosta onnistuttiin levittämään pelkästään vuoden 2025 ensimmäisellä puoliskolla.

Vaikka arviolta 3,5 miljoonaa käyttäjää Euroopan unionissa kohtasi näitä mainoksia, Check Point huomautti, että kampanja kohdistui myös käyttäjiin Aasiassa varsinkin alueilla, joilla kryptokaupankäynti ja sosiaalisen median käyttö ovat erityisen tiheää.

Yritys korosti, että tartunnan saaneiden laitteiden tarkan määrän arvioiminen on edelleen vaikeaa, koska mainosten näyttökerrat eivät suoraan johda haittaohjelmatartuntoihin.

Kampanjan hienostuneisuus ja laaja kohdentaminen kuitenkin viittaavat siihen, että todellinen vaikutus voi olla paljon suurempi kuin alkuperäiset arviot. Haittaohjelma huijaa uhreja esittämällä verkkosivuston, joka muistuttaa läheisesti oikean sovelluksen kotisivua.

Kun käyttäjät yrittävät asentaa näennäisesti laillisen sovelluksen, piilotettu haittaohjelman asennus suoritetaan rinnakkain. Sovellus avaa usein varsinaisen alustan käyttöliittymän välttääkseen epäilykset ja varastaa tietoja taustalla.

🚨 Thousands tricked by fake crypto apps via Facebook ads.

They install a stealthy new malware—JSCEAL—that hijacks wallets, steals passwords in real-time, and evades most detection tools.

Worse? It's still active.

Here’s how it works (and how to avoid it) ↓… pic.twitter.com/BnpsGI5RLZ

— The Hacker News (@TheHackersNews) July 30, 2025

Asennuksen jälkeen haittaohjelma kerää laajan valikoiman henkilökohtaisia tietoja. Näihin kuuluvat näppäinpainallukset, jotka voivat paljastaa salasanoja, Telegram-tunnistetietoja, selainevästeitä ja jopa tallennettuja automaattisen täytön tietoja.

Se pystyy myös manipuloimaan kryptoselaimen laajennuksia, kuten MetaMaskia, mikä tekee siitä merkittävän uhan digitaalisten omaisuuserien haltijoille.

Check Point korosti, että haittaohjelman suunnittelu perustuu vahvasti hämärtämiseen ja käännetyn koodin käyttöön, mikä vaikeuttaa analyysiä entisestään.

Tavoitteena näyttää olevan mahdollisimman paljon laite- ja käyttäjätietojen poimiminen ja lähettäminen uhkatoimijoille, jotka todennäköisesti pyrkivät ansaitsemaan tiedot tai murtautumaan käyttäjien kryptolompakoiden kautta.

Tutkimus paljastaa laajalle levinneitä kryptoavainten vuotoja

Viimeaikoina tehdyissä tutkimuksissa on paljastunut kiristyshaittaohjelmien ja tietomurtojen kautta vuotaneiden arkaluonteisten tietojen laajuus, mukaan lukien keskeiset taloudelliset asiakirjat ja kryptoavaimet.

Yhdessä näistä raporteista analysoitiin yli 141 miljoonaa tietuetta 1 297 tietomurtotapauksesta, joiden myötä paljastettiin, että kryptografisia avaimia varastettiin 18 prosentissa tietomurroista.

Taloudellisia asiakirjoja esiintyi 93 prosentissa tutkituista tietomurroista, mikä vastaa 41 prosenttia kaikista analysoiduista tiedostoista.

Lähes puolet sisälsi tiliotteita ja yli kolmannes kansainvälisiä pankkitilinumeroita. 82 prosentissa tapauksista paljastui asiakkaan tai yrityksen henkilötietoja, joista suuri osa oli peräisin asiakaspalvelutilanteista.

Kryptomainoshuijaus ei ole täysin samanlainen, kuin edellä esitetty esimerkki, mutta siinäkin pelkän varoihin käsiksi pääsyn lisäksi tarkoituksena on varmasti ollut kerätä arkaluontoista tietoa kryptosovelluksia käyttävistä henkilöistä.