CoinHelper

Изследователи разкриха подробности за ново семейство на крипто копачи на име CoinHelper. Според техните констатации, заплахата за крипто-майнер е в обръщение поне от 2020 г. и е успяла да генерира над 330 000 долара за своите създатели. Изглежда, че CoinHelper използва същата тактика като друг крипто- майнер , проследяван като Crackonosh, но в много по-голям мащаб. Всъщност, докато Crackonosh беше намерен инжектиран само в кракнати версии на популярни видеоигри, CoinHelper се разпространява във всички видове кракнати, незаконни и неоторизирани софтуерни продукти. Ресурсите на жертвата, отвлечени от CoinHelper, бяха използвани предимно за копаене на монети Monero, последвани от Bitcoin и Ethereum.

Хиляди кракнати приложения с оръжие

Създателите на CoinHelper насочиха усилията си към заразяване на хора, които искат да получат пиратски софтуерни продукти. Те скриха заплахата за крипто-майнер в широк спектър от приложения - от игри и двигатели за мами до популярни инструменти, като WinRAR. Друго кракнато приложениеЛикциите, които носят заплахата, включват Google Chrome, продукти на Microsoft като Office и Windows 11 и дори множество решения за киберсигурност от почти всички доставчици. Общо над 2700 различни приложенияУстановено е, че заявките са били в комплект с CoinHelper.

Основните мишени на нападателите изглежда са рускоезични потребители въз основа на факта, че по-голямата част от откритите приложенияЛикциите бяха или рускоезична версия на продукта, или бяха разпространени в руски форуми. Тогава не трябва да е изненада, че около 38% от атаките на CoinHelper са били в Русия. Втората най-целенасочена страна е Украйна, на която се падат около 19% от инфекциите.