CoinHelper

Detaljer om en ny krypto-miner-familie ved navn CoinHelper blev afsløret af forskere. Ifølge deres resultater har crypto-miner-truslen været i omløb siden mindst 2020 og har formået at generere over $330.000 til dens skabere. CoinHelper ser ud til at bruge den samme taktik som en anden kryptominer sporet som Crackonosh, men i meget større skala. Mens Crackonosh kun blev fundet injiceret i crackede versioner af populære videospil, distribueres CoinHelper i alle slags crackede, ulovlige og uautoriserede softwareprodukter. Ofrets ressourcer kapret af CoinHelper blev primært brugt til at mine efter Monero-mønter efterfulgt af Bitcoin og Ethereum.

Tusindvis af våbenbeskyttede crackede applikationer

Skaberne af CoinHelper fokuserede deres indsats på at inficere folk, der søger at få piratkopierede softwareprodukter. De skjulte crypto-miner-truslen i en lang række applikationer – fra spil og spil-cheat-motorer til populære værktøjer, såsom WinRAR. Anden cracket applications, der bar truslen omfatter Google Chrome, Microsoft-produkter såsom Office og Windows 11, og endda adskillige cybersikkerhedsløsninger fra næsten alle leverandører. I alt over 2.700 forskellige appDet er blevet identificeret, at likationer er blevet bundtet med CoinHelper.

Hovedmålene for angriberne ser ud til at være russisktalende brugere baseret på det faktum, at størstedelen af de opdagede apperlications var enten en russisksproget version af produktet eller blev spredt på russiske fora. Det burde da ikke komme som en overraskelse, at omkring 38 % af CoinHelper-angrebene var i Rusland. Det andet mest målrettede land var Ukraine, der tegner sig for omkring 19 % af infektionerne.