Cryptojacking dan malware pencurian cryptocurrency menginfeksi puluhan ribu perangkat dalam beberapa bulan terakhir, tetapi penyerang hanya berhasil mencuri sekitar $ 6.000.
Pada 8 Oktober, perusahaan keamanan siber Doctor Web melaporkan bahwa malware ini menyamar sebagai program yang sah, seperti aplikasi kantor, cheat game, dan bot untuk perdagangan online. Program berbahaya tersebut memengaruhi lebih dari 28.000 pengguna, terutama di Rusia, serta di Belarusia, Uzbekistan, Kazakhstan, Ukraina, Kirgistan, dan Turki.
Peretas menggunakan teknik "clipper" untuk mengganti alamat dompet yang disalin oleh pengguna dengan alamat yang dikendalikan oleh penyerang, yang memungkinkan mereka mencuri cryptocurrency. Namun, total kerusakan hanya sekitar $ 6.000. Tidak diketahui berapa banyak cryptocurrency yang mungkin telah ditambang oleh penyerang.
Sumber distribusi malware adalah halaman palsu di GitHub dan deskripsi video di YouTube dengan tautan berbahaya.
Metode canggih digunakan untuk melewati program antivirus: file berbahaya disamarkan sebagai komponen sistem, dan skrip berbahaya dijalankan melalui perangkat lunak yang sah.
Doctor Web mendesak pengguna untuk menginstal program hanya dari sumber resmi untuk menghindari infeksi.