Cryptojacking ve kripto para hırsızlığı kötü amaçlı yazılımları son aylarda on binlerce cihaza bulaştı, ancak saldırganlar yalnızca yaklaşık 6.000 dolar çalmayı başardı.
8 Ekim'de siber güvenlik şirketi Doctor Web, bu kötü amaçlı yazılımın kendisini ofis uygulamaları, oyun hileleri ve çevrimiçi ticaret için botlar gibi meşru programlar olarak gizlediğini bildirdi. Kötü amaçlı program, başta Rusya olmak üzere Belarus, Özbekistan, Kazakistan, Ukrayna, Kırgızistan ve Türkiye'de 28.000'den fazla kullanıcıyı etkiledi.
Bilgisayar korsanları, kullanıcılar tarafından kopyalanan cüzdan adreslerini saldırganlar tarafından kontrol edilen adreslerle değiştirmek için "kırpma" tekniğini kullandı ve bu da kripto para birimini çalmalarına izin verdi. Ancak, toplam hasar sadece 6.000 dolardı. Saldırganların ne kadar kripto para madenciliği yapmış olabileceği bilinmiyor.
Kötü amaçlı yazılım dağıtımının kaynakları, GitHub'daki sahte sayfalar ve YouTube'daki kötü amaçlı bağlantılar içeren video açıklamalarıydı.
Antivirüs programlarını atlamak için gelişmiş yöntemler kullanıldı: kötü amaçlı dosyalar sistem bileşenleri olarak gizlendi ve kötü amaçlı komut dosyaları meşru yazılımlar aracılığıyla çalıştırıldı.
Doctor Web, kullanıcıları enfeksiyonu önlemek için programları yalnızca resmi kaynaklardan yüklemeye çağırır.