BlockBeatsによると、サイバーセキュリティ企業Doctor Webは10月10日、オフィスプログラム、ゲームチート、オンライントレーディングボットなどの正規ソフトウェアを装ったマルウェアの検出を報告した。この仮想通貨マイニングおよび窃盗ソフトウェアは、主にロシアで28,000人以上のユーザーに感染しているが、ベラルーシ、ウズベキスタン、カザフスタン、ウクライナ、キルギスタン、トルコでも感染している。

Doctor Web は、ハッカーが入手した仮想通貨は約 6,000 ドル相当に過ぎないと述べています。しかし、マルウェア作成者が仮想通貨マイニングでどれだけ稼いだかは不明です。このサイバーセキュリティ企業は、このマルウェアの出所には、不正な GitHub ページや悪意のあるリンクを含む YouTube 動画の説明が含まれていると指摘しています。

デバイスが感染すると、秘密裏に展開されたソフトウェアがコンピューティング リソースを乗っ取り、暗号通貨を採掘します。「Clipper」と呼ばれるこのマルウェアは、デバイスのクリップボードにコピーされた暗号通貨ウォレット アドレスを監視し、攻撃者が管理するアドレスに置き換えて、少額の暗号通貨を盗むことができます。