Вредоносное ПО для криптоджекинга и кражи криптовалюты заразило десятки тысяч устройств за последние несколько месяцев, однако злоумышленники смогли похитить всего около $6,000.
Компания по кибербезопасности Doctor Web 8 октября сообщила, что это ПО маскировалось под легальные программы, такие как офисные приложения, читы для игр и боты для онлайн-трейдинга. Вредоносная программа поразила более 28,000 пользователей, в основном в России, а также в Беларуси, Узбекистане, Казахстане, Украине, Кыргызстане и Турции.
Хакеры использовали технику «клипер» для замены скопированных пользователями адресов криптокошельков на адреса, контролируемые злоумышленниками, что и позволило им похитить криптовалюту. Однако общий ущерб составил только около $6,000. Неизвестно, сколько криптовалюты могли добыть злоумышленники с помощью майнинга.
Источниками распространения вредоносного ПО стали поддельные страницы на GitHub и описания видео на YouTube с вредоносными ссылками.
Для обхода антивирусных программ использовались продвинутые методы: вредоносные файлы маскировались под системные компоненты, а вредоносные скрипты запускались через легальное ПО.
Компания Doctor Web призывает пользователей устанавливать программы только из официальных источников, чтобы избежать заражения.