近几个月来,非法加密挖矿和加密货币盗窃恶意软件感染了数万台设备,但攻击者只窃取了大约 6,000 美元。
10 月 8 日,网络安全公司 Doctor Web 公司报告称,该恶意软件将自己伪装成合法程序,例如办公应用程序、游戏作弊和在线交易机器人。该恶意程序影响了超过 28,000 名用户,主要在俄罗斯,以及白俄罗斯、乌兹别克斯坦、哈萨克斯坦、乌克兰、吉尔吉斯斯坦和土耳其。
黑客使用“clipper”技术将用户复制的钱包地址替换为攻击者控制的地址,这使他们能够窃取加密货币。然而,总损失只有大约 6,000 美元。目前尚不清楚攻击者可能开采了多少加密货币。
恶意软件分发的来源是 GitHub 上的虚假页面和 YouTube 上带有恶意链接的视频描述。
高级方法用于绕过防病毒程序:恶意文件伪装成系统组件,恶意脚本通过合法软件运行。
Doctor Web 公司建议用户仅从官方来源安装程序,以避免感染。