クリプトジャッキングと暗号通貨窃盗マルウェアは、ここ数ヶ月で数万台のデバイスに感染しましたが、攻撃者は約6,000ドルしか盗むことができませんでした。
10月8日、サイバーセキュリティ企業のDoctor Webは、このマルウェアがオフィスアプリケーション、ゲームチート、オンライン取引用のボットなど、正規のプログラムに偽装していると報告しました。この悪意のあるプログラムは、主にロシア、ベラルーシ、ウズベキスタン、カザフスタン、ウクライナ、キルギスタン、トルコの28,000人以上のユーザーに影響を与えました。
ハッカーは「クリッパー」技術を使用して、ユーザーがコピーしたウォレットアドレスを攻撃者が制御するアドレスに置き換え、暗号通貨を盗むことを可能にしました。しかし、損害総額は約6,000ドルに過ぎませんでした。攻撃者がどれだけの暗号通貨をマイニングしたかは不明です。
マルウェアの配布元は、GitHubの偽のページと、悪意のあるリンクが張られたYouTubeの動画の説明でした。
ウイルス対策プログラムをバイパスするために高度な方法が使用されました:悪意のあるファイルはシステムコンポーネントに偽装され、悪意のあるスクリプトは正規のソフトウェアを介して実行されました。
Doctor Webは、感染を防ぐために公式ソースからのみプログラムをインストールするようユーザーに推奨しています。