Cryptojacking- ja kryptovaluuttavarkaushaittaohjelmat ovat saastuttaneet kymmeniä tuhansia laitteita viime kuukausina, mutta hyökkääjät onnistuivat varastamaan vain noin 6 000 dollaria.
Kyberturvallisuusyritys Doctor Web ilmoitti 8. lokakuuta, että tämä haittaohjelma naamioitui laillisiksi ohjelmiksi, kuten toimistosovelluksiksi, pelihuijauksiksi ja verkkokaupan boteiksi. Haittaohjelma vaikutti yli 28 000 käyttäjään, pääasiassa Venäjällä sekä Valko-Venäjällä, Uzbekistanissa, Kazakstanissa, Ukrainassa, Kirgisiassa ja Turkissa.
Hakkerit käyttivät "clipper" -tekniikkaa korvatakseen käyttäjien kopioimat lompakko-osoitteet hyökkääjien hallitsemilla osoitteilla, mikä antoi heille mahdollisuuden varastaa kryptovaluuttaa. Kokonaisvahingot olivat kuitenkin vain noin 6 000 dollaria. Ei tiedetä, kuinka paljon kryptovaluuttaa hyökkääjät ovat saattaneet louhia.
Haittaohjelmien jakelun lähteitä olivat väärennetyt sivut GitHubissa ja videoiden kuvaukset YouTubessa, joissa oli haitallisia linkkejä.
Virustentorjuntaohjelmien ohittamiseen käytettiin kehittyneitä menetelmiä: haitalliset tiedostot naamioitiin järjestelmän osiksi, ja haitalliset komentosarjat suoritettiin laillisten ohjelmistojen kautta.
Doctor Web kehottaa käyttäjiä asentamaan ohjelmia vain virallisista lähteistä tartunnan välttämiseksi.