Cryptojacking- und Kryptowährungsdiebstahl-Malware infizierte in den letzten Monaten Zehntausende von Geräten, aber die Angreifer schafften es nur, etwa 6.000 US-Dollar zu stehlen.
Am 8. Oktober berichtete das Cybersicherheitsunternehmen Doctor Web, dass sich diese Malware als legitime Programme wie Office-Anwendungen, Spiele-Cheats und Bots für den Online-Handel getarnt hat. Das Schadprogramm betraf mehr als 28.000 Nutzer, vor allem in Russland, aber auch in Weißrussland, Usbekistan, Kasachstan, der Ukraine, Kirgisistan und der Türkei.
Hacker nutzten die "Clipper"-Technik, um von Benutzern kopierte Wallet-Adressen durch von Angreifern kontrollierte Adressen zu ersetzen, was es ihnen ermöglichte, Kryptowährung zu stehlen. Der Gesamtschaden betrug jedoch nur etwa 6.000 US-Dollar. Es ist nicht bekannt, wie viel Kryptowährung die Angreifer abgebaut haben könnten.
Die Quellen der Verbreitung von Malware waren gefälschte Seiten auf GitHub und Videobeschreibungen auf YouTube mit bösartigen Links.
UmAntivirenprogramme zu umgehen, wurden fortschrittliche Methoden verwendet: Bösartige Dateien wurden als Systemkomponenten getarnt, und bösartige Skripte wurden über legitime Software ausgeführt.
Doctor Web fordert Benutzer auf, Programme nur von offiziellen Quellen zu installieren, um eine Infektion zu vermeiden.