某感染 2.8 万名用户的木马软件仅窃取了 6000 美元加密货币
ChainCatcher 消息,网络安全公司 Doctor Web 近期报告称,它检测到伪装成合法软件的恶意软件,例如办公程序、游戏作弊程序和在线交易机器人。该加密劫持和窃取软件感染了超过 28,000 名用户,主要在俄罗斯,但也包括白俄罗斯、乌兹别克斯坦、哈萨克斯坦、乌克兰、吉尔吉斯斯坦和土耳其。
据 Doctor Web 称,黑客仅获取了价值约 6,000 美元的加密货币。然而,尚不清楚恶意软件的创建者从加密货币挖矿中赚了多少钱。该网络安全公司表示,该恶意软件的来源包括欺诈性的 GitHub 页面和带有恶意链接的 YouTube 视频描述。
一旦设备被感染,秘密部署的软件就会劫持计算资源来挖掘加密货币。“Clipper”还监控用户复制到其设备剪贴板上的加密钱包地址,然后恶意软件将其替换为攻击者控制的地址 - 这就是他们窃取少量加密货币的方式。