Cryptojacking og malware-tyveri af kryptovaluta inficerede titusindvis af enheder i de seneste måneder, men angriberne formåede kun at stjæle omkring 6.000 dollars.
Den 8. oktober rapporterede cybersikkerhedsfirmaet Doctor Web, at denne malware forklædte sig som legitime programmer, såsom kontorapplikationer, spilsnydekoder og bots til onlinehandel. Det ondsindede program påvirkede mere end 28.000 brugere, primært i Rusland samt i Hviderusland, Usbekistan, Kasakhstan, Ukraine, Kirgisistan og Tyrkiet.
Hackere brugte "clipper"-teknikken til at erstatte tegnebogsadresser, der blev kopieret af brugere, med adresser, der kontrolleres af angribere, hvilket gjorde det muligt for dem at stjæle kryptovaluta. Den samlede skade var dog kun omkring 6.000 dollars. Det er ukendt, hvor meget kryptovaluta angriberne kan have udvundet.
Kilderne til malware-distribution var falske sider på GitHub og videobeskrivelser på YouTube med ondsindede links.
Avancerede metoder blev brugt til at omgå antivirusprogrammer: ondsindede filer blev forklædt som systemkomponenter, og ondsindede scripts blev kørt gennem legitim software.
Doctor Web opfordrer brugere til kun at installere programmer fra officielle kilder for at undgå infektion.