Malware för kryptokapning och stöld av kryptovaluta infekterade tiotusentals enheter under de senaste månaderna, men angriparna lyckades bara stjäla cirka 6 000 dollar.
Den 8 oktober rapporterade cybersäkerhetsföretaget Doctor Web att denna skadliga programvara förklädde sig som legitima program, såsom kontorsapplikationer, spelfusk och bots för onlinehandel. Det skadliga programmet påverkade mer än 28 000 användare, främst i Ryssland, men även i Vitryssland, Uzbekistan, Kazakstan, Ukraina, Kirgizistan och Turkiet.
Hackare använde "clipper"-tekniken för att ersätta plånboksadresser som kopierats av användare med adresser som kontrollerades av angripare, vilket gjorde det möjligt för dem att stjäla kryptovaluta. Den totala skadan uppgick dock bara till cirka 6 000 dollar. Det är okänt hur mycket kryptovaluta angriparna kan ha utvunnit.
Källorna till spridning av skadlig programvara var falska sidor på GitHub och videobeskrivningar på YouTube med skadliga länkar.
Avancerade metoder användes för att kringgå antivirusprogram: skadliga filer maskerades som systemkomponenter och skadliga skript kördes genom legitim programvara.
Doctor Web uppmanar användare att endast installera program från officiella källor för att undvika infektion.