Недавно было замечено создание более 50 вредоносных сайтов копирующих страницу загрузки приложения от для мониторинга, разгона и андервольтинга видеокарт. Вместе с оригинальной программой устанавливалось вредоносное программное обеспечение. Возможность разгона любой видеокарты и популярность оригинальной программы сыграло на руку мошенникам и обеспечило довольно много скачиваний.
При скачивании программного обеспечения с поддельного сайта вместе с программой скачивался майнер и стиллер. Стиллер был не совсем простой, от большинства он отличался тем что выжидал пока компьютер уйдёт в режим ожидания и простоит в нем некоторое время чтобы убедиться что заражённый ПК сейчас не используется, так же майнер нагружал ПК на полную, а не как большинство майнеров от 50% до 80%. Также майнер автоматически закрывался при открытии антивирусного обеспечения и программ для мониторинга и после их закрытия возобновлял работу.
Стиллер был нацелен на кражу паролей из браузера, файлов Cookie и данных от кошельков с криптовалютой.
По отчётам компании занимающейся мониторингом новых вирусов, антивирусы пока что плохо справляются с обнаружением данного вредоносного по. К примеру на VirusTotal заражённый файл узнает 2-3 антивируса.
