<स्पैन शैली = "पृष्ठभूमि-रंग: var (--rz-editor-content-background-color); रंग: var (--bs-body-color); फ़ॉन्ट-आकार: var(--bs-body-font-size); फ़ॉन्ट-वजन: var (--bs-body-font-weight); text-align: var(--bs-body-text-align);">क्रिप्टोजैकिंग और क्रिप्टोक्यूरेंसी चोरी मैलवेयर ने हाल के महीनों में हजारों उपकरणों को संक्रमित किया, लेकिन हमलावर केवल $ 6,000 की चोरी करने में कामयाब रहे।
8 अक्टूबर को, साइबर सुरक्षा कंपनी डॉक्टर वेब ने बताया कि इस मैलवेयर ने खुद को वैध कार्यक्रमों के रूप में प्रच्छन्न किया, जैसे कि कार्यालय अनुप्रयोग, गेम धोखा और ऑनलाइन ट्रेडिंग के लिए बॉट। दुर्भावनापूर्ण कार्यक्रम ने 28,000 से अधिक उपयोगकर्ताओं को प्रभावित किया, मुख्य रूप से रूस में, साथ ही बेलारूस, उज्बेकिस्तान, कजाकिस्तान, यूक्रेन, किर्गिस्तान और तुर्की में।
हैकर्स ने हमलावरों द्वारा नियंत्रित पते के साथ उपयोगकर्ताओं द्वारा कॉपी किए गए वॉलेट पते को बदलने के लिए "क्लिपर" तकनीक का उपयोग किया, जिससे उन्हें क्रिप्टोक्यूरेंसी चोरी करने की अनुमति मिली। हालांकि, कुल नुकसान केवल $ 6,000 था। यह अज्ञात है कि हमलावरों ने कितनी क्रिप्टोकरेंसी का खनन किया होगा।
मैलवेयर वितरण के स्रोत GitHub पर नकली पृष्ठ और YouTube पर दुर्भावनापूर्ण लिंक के साथ वीडियो विवरण थे।
एंटीवायरस प्रोग्राम को बायपास करने के लिए उन्नत तरीकों का उपयोग किया गया था: दुर्भावनापूर्ण फ़ाइलों को सिस्टम घटकों के रूप में प्रच्छन्न किया गया था, और दुर्भावनापूर्ण स्क्रिप्ट वैध सॉफ़्टवेयर के माध्यम से चलाए गए थे।
डॉक्टर वेब उपयोगकर्ताओं से संक्रमण से बचने के लिए केवल आधिकारिक स्रोतों से प्रोग्राम इंस्टॉल करने का आग्रह करता है।