泰国皇家警察反网络诈骗中心(ACSC)警告公众,JSceal 恶意软件构成严重网络威胁。该恶意软件可嵌入电脑(尤其是 Windows 系统),用于窃取密码、加密货币和一次性密码(OTP)。
此次警告是在调查发现近 10 名受害者在不自觉的情况下感染该恶意软件后发出的。据称,黑客窃取了数据并进行了金融交易,造成超过 1000 万泰铢的总损失。
调查发现,JSceal 恶意软件已嵌入受害者电脑中。该软件设计用于隐藏在设备内,持续运行并逃避检测。它通过命令与控制(C2)服务器运作,允许黑客远程管理受感染设备,提取敏感信息并将数据回传,且不留明显痕迹。
被盗信息可能包括保存的密码、浏览历史和加密货币钱包详情。警方表示,该恶意软件使黑客能够控制受害者屏幕,导致用户在设备被入侵后难以察觉,直到损失发生。
ACSC 指出,JSceal 恶意软件可能与以下来源有关:
* 下载并安装未授权或盗版软件;
* 访问不可靠来源的网站或点击广告链接;
* 使用从其他设备复制的程序,其中可能已包含隐藏恶意软件。
该中心敦促公众采取以下预防措施保护电脑:
* 避免从不可信来源安装软件;
* 切勿在任何情况下禁用杀毒软件;
* 保持操作系统和软件更新至最新版本;
* 定期检查应用权限和设备访问设置;
* 使用 Malwarebytes 扫描并清除威胁。
调查人员还发现,黑客通过同步到电脑的手机上访问了通过 Google Messages 发送的 OTP。这使得黑客能够利用 OTP 代表受害者进行金融交易。
因此,警方建议用户采取额外保护措施作为最后一道防线:通过关闭消息同步功能,防止 OTP 被黑客获取。
Android 用户关闭 Google Messages 同步的方法:
* 打开 Google Messages;
* 点击右上角个人资料图标;
* 进入消息设置;
* 点击 RCS 聊天;
* 关闭 RCS。
iOS 用户关闭 iCloud 备份的方法:
* 打开设置;
* 点击 Apple 账户;
* 进入 iCloud;
* 点击 iCloud 备份并关闭。
