某感染 2.8 万名用户的木马软件仅窃取了 6000 美元加密货币

ChainCatcher 消息，网络安全公司 Doctor Web 近期报告称，它检测到伪装成合法软件的恶意软件，例如办公程序、游戏作弊程序和在线交易机器人。该加密劫持和窃取软件感染了超过 28,000 名用户，主要在俄罗斯，但也包括白俄罗斯、乌兹别克斯坦、哈萨克斯坦、乌克兰、吉尔吉斯斯坦和土耳其。

据 Doctor Web 称，黑客仅获取了价值约 6,000 美元的加密货币。然而，尚不清楚恶意软件的创建者从加密货币挖矿中赚了多少钱。该网络安全公司表示，该恶意软件的来源包括欺诈性的 GitHub 页面和带有恶意链接的 YouTube 视频描述。

一旦设备被感染，秘密部署的软件就会劫持计算资源来挖掘加密货币。“Clipper”还监控用户复制到其设备剪贴板上的加密钱包地址，然后恶意软件将其替换为攻击者控制的地址 - 这就是他们窃取少量加密货币的方式。