Secondo BlockBeats, il 10 ottobre, la società di sicurezza informatica Doctor Web ha segnalato il rilevamento di malware camuffato da software legittimo, come programmi per ufficio, trucchi per giochi e bot di trading online. Questo software di crypto-mining e furto ha infettato oltre 28.000 utenti, principalmente in Russia, ma anche in Bielorussia, Uzbekistan, Kazakistan, Ucraina, Kirghizistan e Turchia.

Doctor Web ha affermato che gli hacker hanno ottenuto solo circa $ 6.000 in criptovaluta. Tuttavia, non è ancora chiaro quanto i creatori di malware abbiano guadagnato dal mining di criptovaluta. La società di sicurezza informatica ha osservato che le fonti di questo malware includono pagine GitHub fraudolente e descrizioni di video di YouTube con link dannosi.

Una volta che un dispositivo è infettato, il software distribuito in modo occulto dirotta le risorse di elaborazione per estrarre criptovaluta. Il malware, noto come "Clipper", monitora anche gli indirizzi del portafoglio di criptovaluta copiati negli appunti del dispositivo e li sostituisce con indirizzi controllati dagli aggressori, consentendo loro di rubare piccole quantità di criptovaluta.