Специалисты компании по кибербезопасности Doctor Web сообщили, что обнаружили вредоносное программное обеспечение Crypto Swiping, которое маскируется под легальные офисные программы, игры и боты для онлайн-торговли.
Хакерское ПО уже внедрилось в более чем 28 000 устройств пользователей, в основном в России. Но среди жертв вредоносного софта есть также держатели цифровых активов из Беларуси, Узбекистана, Казахстана, Кыргызстана и Турции.
По данным Doctor Web, несмотря на масштабы заражения, хакерам удалось похитить криптовалюту всего на $6 000. Однако, по мнению специалистов по кибербезопасности, создатель вредоносного ПО мог заработать хищении вычислительных ресурсов для майнинга, который вели жертвы.
Эксперты установили, что вредоносные ссылки на скачивание Crypto Swiping содержали мошеннические страницы на GitHub и описания под видео на YouTube. После того, как потенциальная жертва переходила по ним, на устройство скрытно устанавливалось программное обеспечение. Далее оно захватывало вычислительные ресурсы для майнинга и копировало адреса криптокошельков, заменяя их на данные, принадлежащие мошенникам.
Быстро обнаружить Crypto Swiping нельзя, потому что программа использует сложные методы шифрования, которые позволяют ей обходить проверки антивируса.