Według BlockBeats, 10 października firma zajmująca się cyberbezpieczeństwem Doctor Web poinformowała o wykryciu złośliwego oprogramowania podszywającego się pod legalne oprogramowanie, takie jak programy biurowe, cheaty do gier i boty do handlu online. To oprogramowanie do wydobywania i kradzieży kryptowalut zainfekowało ponad 28 000 użytkowników, głównie w Rosji, ale także na Białorusi, w Uzbekistanie, Kazachstanie, Ukrainie, Kirgistanie i Turcji.
Doctor Web stwierdził, że hakerzy uzyskali kryptowalutę o wartości około 6000 USD. Nadal jednak nie jest jasne, ile twórcy złośliwego oprogramowania zarobili na wydobywaniu kryptowaluty. Firma zajmująca się cyberbezpieczeństwem zauważyła, że źródła tego złośliwego oprogramowania obejmują fałszywe strony GitHub i opisy filmów na YouTube ze złośliwymi linkami.
Gdy urządzenie zostanie zainfekowane, tajnie wdrożone oprogramowanie przejmuje zasoby obliczeniowe w celu wydobywania kryptowaluty. Złośliwe oprogramowanie, znane jako „Clipper”, monitoruje również adresy portfeli kryptowalut skopiowane do schowka urządzenia i zastępuje je adresami kontrolowanymi przez atakujących, umożliwiając im kradzież niewielkich ilości kryptowaluty.