近幾個月來,非法加密挖礦和加密貨幣盜竊惡意軟體感染了數萬台設備,但攻擊者只竊取了大約 6,000 美元。
10 月 8 日,網路安全公司 Doctor Web 公司報告稱,該惡意軟體將自己偽裝成合法程式,例如辦公應用程式、遊戲作弊和在線交易機器人。該惡意程式影響了超過 28,000 名使用者,主要在俄羅斯,以及白俄羅斯、烏茲別克斯坦、哈薩克、烏克蘭、吉爾吉斯斯坦和土耳其。
駭客使用「clipper」技術將用戶複製的錢包地址替換為攻擊者控制的位址,這使他們能夠竊取加密貨幣。然而,總損失只有大約 6,000 美元。目前尚不清楚攻擊者可能開採了多少加密貨幣。
惡意軟體分發的來源是 GitHub 上的虛假頁面和 YouTube 上帶有惡意連結的視頻描述。
高級方法用於繞過防病毒程式:惡意文件偽裝成系統元件,惡意腳本通過合法軟體運行。
Doctor Web 公司建議使用者僅從官方來源安裝程式,以避免感染。