Selon BlockBeats, le 10 octobre, la société de cybersécurité Doctor Web a signalé la détection de malwares déguisés en logiciels légitimes, tels que des programmes bureautiques, des cheats de jeux et des robots de trading en ligne. Ces logiciels de minage et de vol de cryptomonnaies ont infecté plus de 28 000 utilisateurs, principalement en Russie, mais aussi en Biélorussie, en Ouzbékistan, au Kazakhstan, en Ukraine, au Kirghizistan et en Turquie.

Selon Doctor Web, les pirates n'auraient récupéré que 6 000 dollars de cryptomonnaies. Cependant, on ignore encore combien les créateurs du malware ont gagné grâce au minage de cryptomonnaies. La société de cybersécurité a noté que les sources de ce malware incluent des pages GitHub frauduleuses et des descriptions de vidéos YouTube contenant des liens malveillants.

Une fois l'appareil infecté, le logiciel déployé en secret détourne les ressources informatiques pour exploiter la cryptomonnaie. Le malware, connu sous le nom de « Clipper », surveille également les adresses de portefeuille de cryptomonnaie copiées dans le presse-papiers de l'appareil et les remplace par des adresses contrôlées par les attaquants, ce qui leur permet de voler de petites quantités de cryptomonnaie.