Laut BlockBeats meldete das Cybersicherheitsunternehmen Doctor Web am 10. Oktober die Entdeckung von Malware, die als legitime Software getarnt war, wie etwa Office-Programme, Spiele-Cheats und Online-Trading-Bots. Diese Krypto-Mining- und -Diebstahl-Software hat über 28.000 Benutzer infiziert, hauptsächlich in Russland, aber auch in Weißrussland, Usbekistan, Kasachstan, der Ukraine, Kirgisistan und der Türkei.

Doctor Web gab an, dass die Hacker lediglich Kryptowährung im Wert von etwa 6.000 US-Dollar erbeutet haben. Es bleibt jedoch unklar, wie viel die Malware-Entwickler mit dem Mining von Kryptowährungen verdient haben. Das Cybersicherheitsunternehmen stellte fest, dass die Quellen dieser Malware betrügerische GitHub-Seiten und YouTube-Videobeschreibungen mit bösartigen Links sind.

Sobald ein Gerät infiziert ist, kapert die heimlich eingesetzte Software Computerressourcen, um Kryptowährungen zu schürfen. Die Malware, bekannt als „Clipper“, überwacht auch die in die Zwischenablage des Geräts kopierten Kryptowährungs-Wallet-Adressen und ersetzt sie durch von den Angreifern kontrollierte Adressen, wodurch diese kleine Mengen an Kryptowährungen stehlen können.