Menurut BlockBeats, pada tanggal 10 Oktober, firma keamanan siber Doctor Web melaporkan deteksi malware yang menyamar sebagai perangkat lunak yang sah, seperti program perkantoran, cheat game, dan bot perdagangan daring. Perangkat lunak penambangan dan pencurian kripto ini telah menginfeksi lebih dari 28.000 pengguna, terutama di Rusia, tetapi juga di Belarus, Uzbekistan, Kazakhstan, Ukraina, Kirgistan, dan Turki.

Dokter Web menyatakan bahwa para peretas hanya memperoleh sekitar $6.000 mata uang kripto. Namun, masih belum jelas berapa banyak yang diperoleh pembuat malware dari penambangan mata uang kripto. Perusahaan keamanan siber tersebut mencatat bahwa sumber malware ini termasuk halaman GitHub palsu dan deskripsi video YouTube dengan tautan berbahaya.

Setelah perangkat terinfeksi, perangkat lunak yang disebarkan secara diam-diam membajak sumber daya komputasi untuk menambang mata uang kripto. Malware yang dikenal sebagai 'Clipper' juga memantau alamat dompet mata uang kripto yang disalin ke clipboard perangkat dan menggantinya dengan alamat yang dikendalikan oleh penyerang, sehingga memungkinkan mereka mencuri sejumlah kecil mata uang kripto.