Il malware per il cryptojacking e il furto di criptovaluta hanno infettato decine di migliaia di dispositivi negli ultimi mesi, ma gli aggressori sono riusciti a rubare solo circa $ 6.000.
L'8 ottobre, la società di sicurezza informatica Doctor Web ha riferito che questo malware si è camuffato da programmi legittimi, come applicazioni per ufficio, trucchi di gioco e bot per il trading online. Il programma dannoso ha colpito più di 28.000 utenti, principalmente in Russia, nonché in Bielorussia, Uzbekistan, Kazakistan, Ucraina, Kirghizistan e Turchia.
Gli hacker hanno utilizzato la tecnica del "clipper" per sostituire gli indirizzi dei wallet copiati dagli utenti con indirizzi controllati dagli aggressori, il che ha permesso loro di rubare criptovalute. Tuttavia, il danno totale è stato di soli 6.000 dollari. Non si sa quanta criptovaluta possano aver estratto gli aggressori.
Le fonti della distribuzione del malware erano pagine false su GitHub e descrizioni di video su YouTube con link dannosi.
Sono stati utilizzati metodi avanzati per aggirare i programmi antivirus: i file dannosi sono stati mascherati da componenti del sistema e gli script dannosi sono stati eseguiti tramite software legittimo.
Doctor Web esorta gli utenti a installare programmi solo da fonti ufficiali per evitare infezioni.