CoinHelper
كشف باحثون عن تفاصيل حول عائلة جديدة من عمال المناجم المشفرة تسمى CoinHelper. وفقًا للنتائج التي توصلوا إليها ، كان تهديد عامل التعدين المشفر قيد التداول منذ عام 2020 على الأقل وتمكن من جني أكثر من 330 ألف دولار لمنشئيها. يبدو أن CoinHelper يستخدم نفس التكتيكات التي يستخدمها عامل منجم آخر مشفر مثل Crackonosh ، ولكن على نطاق أوسع بكثير. في الواقع ، بينما تم العثور على Crackonosh محقونًا فقط في الإصدارات المتشققة من ألعاب الفيديو الشهيرة ، يتم توزيع CoinHelper داخل جميع أنواع منتجات البرامج المتصدعة وغير القانونية وغير المصرح بها. تم استخدام موارد الضحية التي اختطفتها CoinHelper بشكل أساسي لتعدين عملات Monero ، تليها Bitcoin و Ethereum.
الآلاف من التطبيقات المتصدعة المسلحة
ركز مبتكرو CoinHelper جهودهم على إصابة الأشخاص الذين يتطلعون إلى الحصول على منتجات برامج مقرصنة. لقد أخفوا تهديد عامل التعدين المشفر في مجموعة واسعة من التطبيقات - من الألعاب ومحركات غش الألعاب إلى الأدوات الشائعة ، مثل WinRAR. تطبيق متصدع آخرتشمل التراخيص التي حملت التهديد Google Chrome ومنتجات Microsoft مثل Office و Windows 11 وحتى العديد من حلول الأمن السيبراني من جميع البائعين تقريبًا. في المجموع ، أكثر من 2700 تطبيق مختلفتم تحديد التراخيص على أنها مجمعة مع CoinHelper.
يبدو أن الأهداف الرئيسية للمهاجمين هم مستخدمون يتحدثون الروسية بناءً على حقيقة أن غالبية التطبيقات المكتشفةكانت التراخيص إما إصدارًا باللغة الروسية من المنتج أو تم نشرها في المنتديات الروسية. لا ينبغي أن يكون مفاجأة إذًا أن حوالي 38٪ من هجمات CoinHelper كانت في روسيا. وجاءت أوكرانيا في المرتبة الثانية الأكثر استهدافًا ، حيث كانت مسؤولة عن حوالي 19٪ من الإصابات.
