De acordo com a BlockBeats, em 10 de outubro, a empresa de segurança cibernética Doctor Web relatou a detecção de malware disfarçado de software legítimo, como programas de escritório, cheats de jogos e bots de negociação online. Este software de mineração e roubo de criptomoedas infectou mais de 28.000 usuários, principalmente na Rússia, mas também na Bielorrússia, Uzbequistão, Cazaquistão, Ucrânia, Quirguistão e Turquia.

O Doctor Web declarou que os hackers obtiveram apenas aproximadamente US$ 6.000 em criptomoedas. No entanto, ainda não está claro quanto os criadores do malware ganharam com a mineração de criptomoedas. A empresa de segurança cibernética observou que as fontes desse malware incluem páginas fraudulentas do GitHub e descrições de vídeos do YouTube com links maliciosos.

Uma vez que um dispositivo é infectado, o software secretamente implantado sequestra recursos de computação para minerar criptomoeda. O malware, conhecido como 'Clipper', também monitora os endereços de carteira de criptomoeda copiados para a área de transferência do dispositivo e os substitui por endereços controlados pelos invasores, permitindo que eles roubem pequenas quantidades de criptomoeda.