Des logiciels malveillants de cryptojacking et de vol de cryptomonnaie ont infecté des dizaines de milliers d'appareils au cours des derniers mois, mais les attaquants n'ont réussi à voler qu'environ 6 000 $.
Le 8 octobre, la société de cybersécurité Doctor Web a signalé que ce malware se faisait passer pour des programmes légitimes, tels que des applications bureautiques, des astuces de jeu et des bots de trading en ligne. Le programme malveillant a touché plus de 28 000 utilisateurs, principalement en Russie, ainsi qu'en Biélorussie, en Ouzbékistan, au Kazakhstan, en Ukraine, au Kirghizistan et en Turquie.
Les pirates ont utilisé la technique du « clipper » pour remplacer les adresses de portefeuilles copiées par les utilisateurs par des adresses contrôlées par les attaquants, ce qui leur a permis de voler des cryptomonnaies. Cependant, le préjudice total n'était que d'environ 6 000 $. On ne sait pas combien de cryptomonnaies les attaquants ont pu miner.
Les sources de diffusion du malware étaient de fausses pages sur GitHub et des descriptions de vidéos sur YouTube avec des liens malveillants.
Des méthodes avancées ont été utilisées pour contourner les programmes antivirus : les fichiers malveillants se faisaient passer pour des composants système, et les scripts malveillants étaient exécutés via des logiciels légitimes.
Doctor Web exhorte les utilisateurs à n'installer des programmes que depuis des sources officielles pour éviter l'infection.