CoinHelper

Vědci odhalili podrobnosti o nové rodině krypto-těžařů jménem CoinHelper. Podle jejich zjištění je hrozba krypto-těžařů v oběhu minimálně od roku 2020 a svým tvůrcům dokázala vygenerovat přes 330 000 dolarů. Zdá se, že CoinHelper používá stejnou taktiku jako jiný krypto-těžař sledovaný jako Crackonosh , ale v mnohem větším měřítku. Ve skutečnosti, zatímco Crackonosh byl nalezen vstříknutý pouze do cracknutých verzí populárních videoher, CoinHelper je distribuován v rámci všech druhů cracknutých, nelegálních a neautorizovaných softwarových produktů. Zdroje oběti unesené CoinHelperem byly primárně použity k těžbě mincí Monero, po nichž následovaly bitcoiny a Ethereum.

Tisíce vyzbrojených cracknutých aplikací

Tvůrci CoinHelper zaměřili své úsilí na infikování lidí, kteří chtějí získat pirátské softwarové produkty. Hrozbu krypto-těžařů skryli v široké škále aplikací – od her a herních cheatů až po oblíbené nástroje, jako je WinRAR. Jiná prasklá aplikaceMezi licence, které nesly hrozbu, patří Google Chrome, produkty společnosti Microsoft, jako je Office a Windows 11, a dokonce i řada řešení kybernetické bezpečnosti od téměř všech dodavatelů. Celkem více než 2 700 různých aplikacíbylo zjištěno, že likace byly spojeny s CoinHelper.

Zdá se, že hlavními cíli útočníků jsou rusky mluvící uživatelé na základě skutečnosti, že většina detekovaných aplikacílikace byly buď ruskojazyčnou verzí produktu, nebo byly šířeny na ruských fórech. Nemělo by být překvapením, že asi 38 % útoků CoinHelper bylo v Rusku. Druhou nejvíce zacílenou zemí byla Ukrajina, na níž připadá přibližně 19 % infekcí.