Специалисты кибербезопасности MalwareHunterTeam, обнаружили в новых версиях отладчика dnSpy вирус, который устанавливает на компьютер пользователя скрытый майнер криптовалюты. Как ни странно, dnSpy обычно используется опытными пользователями, включая исследователей кибербезопасности и разработчиков, для модификации и декомпиляции программ.
На данный момент программу перестали поддерживать изначальные разработчики, и его исходный код на GitHub может клонировать и модифицировать любой желающий, чем и воспользовались злоумышленники. Кроме скрытого майнера, заражённый ndSpy так же загружает троян Quasar и софт для модификации буфера обмена, позволяющий красть криптовалюту.
Киберпреступники успели даже создать специальный сайт для популяризации своей программы (на момент написания недоступен) и запустили рекламную кампанию в поисковых выдачах популярных систем: Bing, Yahoo, AOL, Yandex и Ask.com.