Специалисты компании Doctor Web в области кибербезопасности сообщили о выявлении нового вредоносного ПО под названием Crypto Swiping. Это ПО маскируется под легитимные программы, такие как офисные приложения, игры и боты для онлайн-торговли.
Crypto Swiping заразило более 28 000 устройств, в основном в России, но также пострадали пользователи цифровых активов из Беларуси, Узбекистана, Казахстана, Кыргызстана и Турции.
По информации Doctor Web, ущерб от кражи криптовалюты составил всего около $6 000. Однако специалисты полагают, что авторы программы могли получать прибыль за счёт использования вычислительных ресурсов заражённых устройств для майнинга.
Ссылки на загрузку вредоносного ПО распространялись через поддельные страницы на GitHub и YouTube. После перехода по таким ссылкам программа устанавливалась скрытно, затем захватывала ресурсы для майнинга и подменяла адреса криптокошельков на данные, принадлежащие злоумышленникам.
Crypto Swiping сложно обнаружить из-за использования сложных методов шифрования, что позволяет ему обходить антивирусные проверки.