Он предназначался для скрытого майнинга цифровой валюты Monero и реализовывался как расширение для браузера Google Chrome.
Вирусная программа похищала учетные данные, а также направляла пользователей на сайты мкам-проектов. Более того, она добавляла код для скрытого майнинга Monero на разные сайты и подменивала адреса транзакций на криптобиржах HitBTC, Poloniex, Bitfinex, Binance и Ethfinex.
Вредоносное расширение уже удалили из магазина расширений Google Chrome, но от его действий успело пострадать несколько пользователей.
Источник: coinsider.com