Зловреден софтуер за криптоджакинг и кражба на криптовалути зарази десетки хиляди устройства през последните месеци, но нападателите успяха да откраднат само около $6,000.
На 8 октомври компанията за киберсигурност "Доктор Уеб" съобщи, че този зловреден софтуер се е маскирал като легитимни програми, като офис приложения, измами с игри и ботове за онлайн търговия. Злонамерената програма засегна повече от 28 000 потребители, предимно в Русия, както и в Беларус, Узбекистан, Казахстан, Украйна, Киргизстан и Турция.
Хакерите използваха техниката "подстригване", за да заменят адресите на портфейлите, копирани от потребителите, с адреси, контролирани от нападатели, което им позволи да откраднат криптовалута. Общите щети обаче са само около 6000 долара. Не е известно колко криптовалута може да са изкопали нападателите.
Източниците на разпространение на зловреден софтуер са фалшиви страници в GitHub и описания на видеоклипове в YouTube със злонамерени връзки.
Използвани са усъвършенствани методи за заобикаляне на антивирусни програми: злонамерените файлове са маскирани като системни компоненти, а злонамерените скриптове се изпълняват чрез легитимен софтуер.
Doctor Web призовава потребителите да инсталират програми само от официални източници, за да избегнат заразяване.