Według BlockBeats, 10 października firma zajmująca się cyberbezpieczeństwem Doctor Web poinformowała o wykryciu złośliwego oprogramowania podszywającego się pod legalne oprogramowanie, takie jak programy biurowe, cheaty do gier i boty do handlu online. To oprogramowanie do wydobywania i kradzieży kryptowalut zainfekowało ponad 28 000 użytkowników, głównie w Rosji, ale także na Białorusi, w Uzbekistanie, Kazachstanie, Ukrainie, Kirgistanie i Turcji.

Doctor Web stwierdził, że hakerzy uzyskali kryptowalutę o wartości około 6000 USD. Nadal jednak nie jest jasne, ile twórcy złośliwego oprogramowania zarobili na wydobywaniu kryptowaluty. Firma zajmująca się cyberbezpieczeństwem zauważyła, że ​​źródła tego złośliwego oprogramowania obejmują fałszywe strony GitHub i opisy filmów na YouTube ze złośliwymi linkami.

Gdy urządzenie zostanie zainfekowane, tajnie wdrożone oprogramowanie przejmuje zasoby obliczeniowe w celu wydobywania kryptowaluty. Złośliwe oprogramowanie, znane jako „Clipper”, monitoruje również adresy portfeli kryptowalut skopiowane do schowka urządzenia i zastępuje je adresami kontrolowanymi przez atakujących, umożliwiając im kradzież niewielkich ilości kryptowaluty.