یک بدافزار در هم اکنون تکامل روسی رصد شده که با دقت به وضعیت رایانه , کارایی می نماید کیف پول بیت کوین آن را سرقت نماید و در صورت فقدان کیف پول یک فولدر استخراج ارز دیجیتال روی دستگاه نصب می شود .

به نقل از سی نت , یک بدافزار در اکنون تکامل , تاکتیک جدیدی را برای سوءاستفاده از رایانه های یوزرها به کار می‌گیرد . این بدافزار با اعتنا به موقعیت قربانی به صورت گزینشی زیرمیزی افزار یا این که یک رمزگشا را روی دستگاه وی نصب می نماید .

در حالتی که رایانه در گیر به بدافزار دربردارنده کیف پول بیت کوین باشد , بدافزار پوشه زیر میزی افزار رمزگذار ( encrypting ransomware ) را نصب می نماید . البته در‌حالتی که در رایانه شخص هیچ فولدری مربوط به ارز دیجیتال نباشد , یک برنامه استخراج ارز دیجیتال روی دستگاه نصب می شود تا با استعمال از اقتدار رایانه ارز دیجیتال ساخت نماید .

فولدر استخراج کننده ارز دیجیتال پایانی افزودنی به تروژان Rakhni است . این یک خانواده بدافزار است که از ۲۰۱۳ موجود هست و به صورت مداوم طی امسال سال‌ها تکامل یافته است . به لحاظ میرسد سازندگان این بدافزار روش های سنتی یورش به رایانه را با موج استخراج ارز دیجیتال مخلوط کرده اند .

اورخان مامدوف تحلیلگر بدافزار در کسپراسکای می گوید :

این مثال دیگری از بینش مجرمان به قربانیان خویش است . آن‌ها در هر حال همت می نمایند به صورت بی واسطه یا این که غیر بی واسطه از قربانی زیر میزی بگیرند .

دانشمندان کسپرسکی از روز ظهور این بدافزار تا به امروز فرآیند تکامل آن را بررسی کرده اند . بدافزار مذکور نظیر مثال های دیگر فرآیند تبهکارانه خویش را با ارسال یک آدرس اینترنتی فیشینگ به قربانیان احتمالی آغاز می نماید .

این یورش علی الخصوص بیشتر در روسیه متمرکز است , به نحوی که بیش تر از ۹۵ درصد قربانیان در‌این میهن می باشند و نشانی اینترنتی های فیشینگ هم در روسیه درج شده گردیده اند .