Как сообщает местное новостное агентство, в Китае полиция задержала 20 сотрудников компьютерной фирмы по подозрению в том, что они по предварительному сговору с целью личного обогащения распространили программу скрытого майнинга более чем на один миллион компьютеров.
Злоумышленники создали и внедрили вредоносное программное обеспечение в плагины для браузера, например, для «увеличения скорости интернета». После чего продвигали эти плагины через рекламную сеть, в которой было 5 миллионов пользователей.
После того, как жертва устанавливала такой плагин, он инфицировал компьютер и программа скрытого майнинга начинала работу. Согласно данным полиции, всего было заражено более миллиона компьютеров, которые в течении двух лет добывали такие криптовалюты как Digibyte, Decred и Siacoin. Выбор был обусловлен тем, что для их добычи не требовалась большая вычислительная мощность, благодаря чему фоновый майнинг был менее заметен для жертв взлома. По самым скромным подсчетам, проданные монеты принесли злоумышленникам более двух миллионов долларов.
Кроме того, злоумышленникам удалось создать некое подобие нелегальной сети, в которой у них было более 100 агентов, продвигающих программу через свои рабочие отношения - например, в интернет кафе, как в недавнем случае, который также произошел в Китае, когда злоумышленникам удалось заразить более 100 000 компьютеров.