Malware de cryptojacking y robo de criptomonedas infectó decenas de miles de dispositivos en los últimos meses, pero los atacantes lograron robar solo alrededor de $6,000.
El 8 de octubre, la empresa de ciberseguridad Doctor Web informó que este malware se hacía pasar por programas legítimos, como aplicaciones de oficina, trucos de juegos y bots para el comercio en línea. El programa malicioso afectó a más de 28,000 usuarios, principalmente en Rusia, así como en Bielorrusia, Uzbekistán, Kazajstán, Ucrania, Kirguistán y Turquía.
Los piratas informáticos utilizaron la técnica "clipper" para reemplazar las direcciones de monederos copiados por los usuarios con direcciones controladas por los atacantes, lo que les permitió robar criptomonedas. Sin embargo, el daño total fue solo de alrededor de $6,000. No se sabe cuántas criptomonedas los atacantes podrían haber extraído.
Las fuentes de distribución del malware fueron páginas falsas en GitHub y descripciones de videos en YouTube con enlaces maliciosos.
Se utilizaron métodos avanzados para eludir los programas antivirus: los archivos maliciosos se disfrazaban como componentes del sistema y los scripts maliciosos se ejecutaban a través de software legítimo.
Doctor Web insta a los usuarios a instalar programas solo desde fuentes oficiales para evitar infecciones.