За даними BlockBeats, 10 жовтня компанія з кібербезпеки «Доктор Веб» повідомила про виявлення шкідливих програм, замаскованих під законне програмне забезпечення, таких як офісні програми, ігрові чіти та онлайн-торгівельні боти. Це програмне забезпечення для майнінгу та крадіжки криптовалюти заразило понад 28 000 користувачів, переважно в Росії, а також у Білорусі, Узбекистані, Казахстані, Україні, Киргизстані та Туреччині.

«Доктор Веб» заявив, що хакери роздобули криптовалюту лише на суму близько 6 тисяч доларів. Однак залишається незрозумілим, скільки творці шкідливого ПЗ заробили на майнінгу криптовалюти. Компанія з кібербезпеки зазначила, що серед джерел цього шкідливого програмного забезпечення — шахрайські сторінки GitHub і описи відео YouTube зі шкідливими посиланнями.

Після зараження пристрою таємно розгорнуте програмне забезпечення захоплює обчислювальні ресурси для майнінгу криптовалюти. Зловмисне програмне забезпечення, відоме як «Clipper», також відстежує адреси гаманців криптовалюти, скопійовані в буфер обміну пристрою, і замінює їх адресами, контрольованими зловмисниками, що дозволяє їм викрадати невеликі суми криптовалюти.