O malware de cryptojacking e roubo de criptomoedas infectou dezenas de milhares de dispositivos nos últimos meses, mas os invasores conseguiram roubar apenas cerca de US$ 6.000.
Em 8 de outubro, a empresa de segurança cibernética Doctor Web informou que esse malware se disfarçava de programas legítimos, como aplicativos de escritório, cheats de jogos e bots para negociação online. O programa malicioso afetou mais de 28.000 usuários, principalmente na Rússia, bem como na Bielorrússia, Uzbequistão, Cazaquistão, Ucrânia, Quirguistão e Turquia.
Os hackers usaram a técnica "clipper" para substituir os endereços de carteira copiados pelos usuários por endereços controlados por invasores, o que lhes permitiu roubar criptomoedas. No entanto, o dano total foi de apenas cerca de US $ 6.000. Não se sabe quanta criptomoeda os invasores podem ter minerado.
As fontes de distribuição de malware eram páginas falsas no GitHub e descrições de vídeos no YouTube com links maliciosos.
Métodos avançados foram usados para contornar programas antivírus: arquivos maliciosos foram disfarçados como componentes do sistema e scripts maliciosos foram executados por meio de software legítimo.
O Doctor Web recomenda que os usuários instalem programas apenas de fontes oficiais para evitar infecções.