Malware telah menginfeksi puluhan ribu pengguna untuk mengambil alih perangkat mereka dan mencoba mencuri mata wang kripto - tetapi hanya berhasil mendapatkan sekitar $6,000.
Syarikat keselamatan siber Doctor Web melaporkan pada 8 Oktober bahawa ia telah mengesan malware yang menyamar sebagai perisian sah, seperti program pejabat, penipuan permainan, dan bot perdagangan dalam talian.
Perisian cryptojacking dan pencurian ini telah menginfeksi lebih daripada 28,000 pengguna, terutamanya di Rusia tetapi juga di Belarus, Uzbekistan, Kazakhstan, Ukraine, Kyrgyzstan, dan Turki.
Penggodam hanya dapat mengambil sekitar $6,000 mata wang kripto, mengikut Doctor Web. Walau bagaimanapun, tidak diketahui berapa banyak yang telah diperoleh oleh pencipta malware daripada penambangan mata wang kripto.
Syarikat keselamatan siber tersebut mengatakan bahawa sumber-sumber malware termasuk halaman-halaman GitHub palsu dan pautan berbahaya dalam keterangan video YouTube.
Setelah peranti dijangkiti, perisian yang dipasang secara rahsia akan mengambil alih sumber daya komputasi untuk menambang mata wang kripto.
Sebuah "Clipper" juga memantau alamat dompet crypto yang digunakan oleh pengguna dan menggantikannya dengan alamat yang dikawal oleh penyerang - inilah cara mereka mencuri mata wang kripto dalam jumlah kecil.
Rantai serangan malware. Sumber: Doctor Web
Malware ini menggunakan teknik-teknik canggih untuk mengelakkan pengesanan, termasuk arkib yang dilindungi kata laluan untuk mengelakkan imbasan antivirus, menyamar sebagai komponen sistem sah, dan menggunakan perisian sah untuk menjalankan skrip yang berbahaya.
Pada bulan September, pertukaran mata wang kripto Binance memberi amaran tentang malware Clipper yang mencatat peningkatan aktiviti pada akhir Ogos, "yang menyebabkan kerugian kewangan yang signifikan bagi pengguna yang terjejas."
Doctor Web mengatakan banyak peranti mangsa malware ini telah terjejas "dengan memasang versi palsu program-program popular" dan mengesyorkan hanya memasang perisian dari sumber rasmi.
Berkaitan: Malware Android baru mencuri kunci peribadi daripada tangkapan skrin dan imej
Malware yang mengubah papan klip telah wujud selama bertahun-tahun dan menjadi terkenal terutamanya selepas pasaran bullish mata wang kripto pada tahun 2017.
Jenis-jenis program malware ini telah menjadi lebih canggih, seringkali menggabungkan pencurian papan klip dengan fungsi berbahaya lain.
Pada bulan September, firma maklumat ancaman Facct melaporkan bahawa pelaku jahat dan penipu telah mengeksploitasi balasan e-mel automatik untuk menyebarkan malware penambangan mata wang kripto.
Majalah: $55 Juta DeFi Saver phish, copy2pwn mengambil alih papan klip anda: Crypto Sec