Исследователи кибербезопасности ASEC и Cyble, зафиксировали случаи распространения на хакерских форумах бесплатного ПО, которое содержит троян для кражи криптовалюты. Такие вредоносы нацелены на начинающих киберпреступников, которые хотят похищать криптовалюты, а в результате теряют все свои. Вирус мониторит содержимое буфера админа, и если он обнаруживает криптовалютные адреса, он заменяет их на принадлежащее злоумышленникам.
По данным ASEC, на одном из таких форумов, Russia Black Hat, неизвестные выложили якобы взломанные версии популярных вредоносов BitRAT и Quasar RAT, обычная цена которых – от $20 до $100. На самом же деле, архив с "программой" содержит вредонос ClipBanker, автоматически запускающийся после перезагрузки компьютера.
Аналогичную ситуацию наблюдали и эксперты Cyble, они обнаружили клиппер, распространяющийся под видом бесплатной версии сборщика вредоносных программ AvD Crypto Stealer. В данном случае, хакеры даже сумели заработать 1,3 BTC (около $54 000), перехватив 422 транзакции.