Kiedy zarazimy się TrickBotem, ten wstrzykuje kod do przeglądarki internetowej wyłudzając hasła. Jego głównym zadaniem jest wykradanie, a następnie dostarczanie zdobytych w nielegalny sposób kryptowalut do portfeli napastników. W ten sposób okradani są użytkownicy również urządzeń mobilnych. To spora zmiana. Dotychczas cyberprzestępcy wykorzystywali jedynie moc obliczeniową urządzenia ofiary w celu obliczania kryptowalut (głównie monero). Jednak ze względu na niewielką moc obliczeniową większości urządzeń mobilnych, takie działania nie przynosiły dużego zysku.
Według IBM X-Force agresorzy najchętniej biorą na cel aplikacje przeznaczone do kryptowalut: bitcoin, bitcoin cash, ethereum, litecoin czy monero, ale nie gardzą również mniej znanymi formami krypto-pieniądza. Specjaliście z IBM od 2017 roku odnotowują ataki z użyciem wirusów wykradających kryptowaluty. Dopiero jednak w tym nastąpił znaczny ich wzrost, jak i rosnącą różnorodność. Ponieważ trojany wykradające krytpowaluty działają jak “klasyczne” trojany bankowe, posiadacze szczególnie sprzętu mobilnego powinni zainwestować w mobilne oprogramowanie ochronne i uważać na aplikacje niewiadomego pochodzenia. | CHIP.