Theo BlockBeats, vào ngày 10 tháng 10, công ty an ninh mạng Doctor Web đã báo cáo phát hiện phần mềm độc hại được ngụy trang thành phần mềm hợp pháp, chẳng hạn như chương trình văn phòng, gian lận trò chơi và bot giao dịch trực tuyến. Phần mềm khai thác và đánh cắp tiền điện tử này đã lây nhiễm cho hơn 28.000 người dùng, chủ yếu ở Nga, nhưng cũng có ở Belarus, Uzbekistan, Kazakhstan, Ukraine, Kyrgyzstan và Thổ Nhĩ Kỳ.

Doctor Web tuyên bố rằng tin tặc chỉ thu được khoảng 6.000 đô la tiền điện tử. Tuy nhiên, vẫn chưa rõ những người tạo ra phần mềm độc hại đã kiếm được bao nhiêu từ việc khai thác tiền điện tử. Công ty an ninh mạng lưu ý rằng nguồn gốc của phần mềm độc hại này bao gồm các trang GitHub gian lận và mô tả video YouTube có liên kết độc hại.

Khi một thiết bị bị nhiễm, phần mềm được triển khai bí mật sẽ chiếm đoạt tài nguyên máy tính để khai thác tiền điện tử. Phần mềm độc hại, được gọi là 'Clipper', cũng theo dõi các địa chỉ ví tiền điện tử được sao chép vào bảng tạm của thiết bị và thay thế chúng bằng các địa chỉ do kẻ tấn công kiểm soát, cho phép chúng đánh cắp một lượng nhỏ tiền điện tử.