По данным BlockBeats, 10 октября компания по кибербезопасности Doctor Web сообщила об обнаружении вредоносного ПО, замаскированного под легальное ПО, такое как офисные программы, игровые читы и боты для онлайн-торговли. Это ПО для майнинга и кражи криптовалют заразило более 28 000 пользователей, в основном в России, но также в Беларуси, Узбекистане, Казахстане, Украине, Киргизии и Турции.

Компания Doctor Web заявила, что хакеры получили криптовалюту на сумму около $6000. Однако остается неясным, сколько создатели вредоносного ПО заработали на майнинге криптовалют. Компания по кибербезопасности отметила, что источниками этого вредоносного ПО являются мошеннические страницы GitHub и описания видеороликов YouTube с вредоносными ссылками.

После заражения устройства скрытно развернутое программное обеспечение захватывает вычислительные ресурсы для майнинга криптовалюты. Вредоносная программа, известная как «Clipper», также отслеживает адреса криптовалютных кошельков, скопированные в буфер обмена устройства, и заменяет их адресами, контролируемыми злоумышленниками, что позволяет им красть небольшие суммы криптовалюты.