Вредоносное ПО заразило десятки тысяч пользователей, чтобы использовать их устройства для майнинга и попытаться украсть криптовалюту, но в итоге это принесло всего лишь около 6000 долларов.
Компания по кибербезопасности «Доктор Веб» сообщила 8 октября, что обнаружила вредоносные программы, маскирующиеся под законное программное обеспечение, такие как офисные программы, игровые читы и боты для онлайн-торговли.
Программное обеспечение для криптоджекинга и кражи заразило более 28 000 пользователей, в основном в России, но также в Беларуси, Узбекистане, Казахстане, Украине, Кыргызстане и Турции.
По данным «Доктор Веб», хакерам удалось заполучить криптовалюту на сумму около 6000 долларов. Однако неизвестно, сколько создатель вредоносного ПО мог заработать на майнинге криптовалюты.
Фирма, занимающаяся кибербезопасностью, заявила, что источниками вредоносного ПО были мошеннические страницы GitHub и описания видео на YouTube с вредоносными ссылками.
После заражения устройства скрытно установленное программное обеспечение захватывает вычислительные ресурсы для майнинга криптовалюты.
«Клипер» также отслеживает адреса криптовалютных кошельков, которые пользователи копируют в буфер обмена своего устройства, и вредоносное ПО заменяет их адресами, контролируемыми злоумышленником — именно так они украли небольшую сумму криптовалюты.
Вредоносное ПО использует сложные методы, чтобы избежать обнаружения, в том числе архивы, защищенные паролем для обхода антивирусного сканирования, маскировку вредоносных файлов под законные компоненты системы и использование легального программного обеспечения для выполнения вредоносных сценариев.
В сентябре криптовалютная биржа Binance предупредила о вредоносном ПО Clipper, отметив всплеск активности в конце августа, «приведший к значительным финансовым потерям для пострадавших пользователей».
В компании «Доктор Веб» заявили, что многие устройства жертвы вредоносного ПО были скомпрометированы «путем установки пиратских версий популярных программ», и рекомендовали устанавливать программное обеспечение только из официального источника.
Связанный: Новое вредоносное ПО для Android крадет закрытые ключи со скриншотов и изображений
Вредоносное ПО, изменяющее буфер обмена, существует уже много лет и стало особенно заметным после бычьего рынка криптовалют в 2017 году.
Эти типы вредоносных программ стали более изощренными, часто сочетая в себе взлом буфера обмена с другими вредоносными функциями.
В сентябре компания по анализу угроз Facct сообщила, что злоумышленники и мошенники используют автоответы по электронной почте для распространения вредоносного ПО для майнинга криптовалюты.
