أصابت البرمجيات الخبيثة لسرقة العملات المشفرة عشرات الآلاف من الأجهزة في الأشهر الأخيرة، لكن المهاجمين تمكنوا من سرقة حوالي 6000 دولار فقط.
في 8 أكتوبر ، ذكرت شركة الأمن السيبراني Doctor Web أن هذه البرامج الضارة تخفت في شكل برامج مشروعة ، مثل التطبيقات المكتبية وغش الألعاب والروبوتات للتداول عبر الإنترنت. أثر البرنامج الضار على أكثر من 28000 مستخدم ، في المقام الأول في روسيا ، وكذلك في بيلاروسيا وأوزبكستان وكازاخستان وأوكرانيا وقيرغيزستان وتركيا.
استخدم المتسللون تقنية "المقص" لاستبدال عناوين المحفظة التي ينسخها المستخدمون بعناوين يتحكم فيها المهاجمون ، مما سمح لهم بسرقة العملة المشفرة. ومع ذلك ، كان إجمالي الضرر حوالي 6000 دولار فقط. من غير المعروف مقدار العملة المشفرة التي ربما يكون المهاجمون قد قاموا بتعدينها.
كانت مصادر توزيع البرامج الضارة هي الصفحات المزيفة على GitHub وأوصاف الفيديو على YouTube التي تحتوي على روابط ضارة.
تم استخدام طرق متقدمة لتجاوز برامج مكافحة الفيروسات: تم إخفاء الملفات الضارة كمكونات نظام ، وتم تشغيل البرامج النصية الضارة من خلال برامج شرعية.
يحث Doctor Web المستخدمين على تثبيت البرامج فقط من المصادر الرسمية لتجنب الإصابة.