CoinHelper

Tutkijat paljastivat yksityiskohtia uudesta salauskaivosperheestä nimeltä CoinHelper. Heidän havaintojensa mukaan krypto-louhintauhka on ollut liikkeellä ainakin vuodesta 2020 lähtien ja on onnistunut tuottamaan yli 330 000 dollaria tekijöilleen. CoinHelper näyttää käyttävän samaa taktiikkaa kuin toinen Crackonoshia jäljitetty krypto-kaivosmies, mutta paljon suuremmassa mittakaavassa. Itse asiassa, vaikka Crackonosh löydettiin ruiskeena vain suosittujen videopelien krakattuihin versioihin, CoinHelperiä jaetaan kaikenlaisten krakattujen, laittomien ja luvattomien ohjelmistotuotteiden sisällä. CoinHelperin kaappaamia uhrin resursseja käytettiin ensisijaisesti Monero-kolikoiden louhimiseen, jota seurasivat Bitcoin ja Ethereum.

Tuhansia aseistettuja krakattuja sovelluksia

CoinHelperin luojat keskittivät ponnistelunsa ihmisten tartuttamiseen, jotka haluavat hankkia piraattiohjelmistotuotteita. He piilottivat krypto-kaivosuhan moniin sovelluksiin - peleistä ja pelien huijausmoottoreista suosittuihin työkaluihin, kuten WinRAR. Muu murtunut sovellusUhkaa kantavia likaatioita ovat Google Chrome, Microsoftin tuotteet, kuten Office ja Windows 11, ja jopa lukuisat kyberturvallisuusratkaisut lähes kaikilta toimittajilta. Yhteensä yli 2 700 erilaista sovellustalikaation on tunnistettu niputetun CoinHelperin kanssa.

Hyökkääjien pääkohteet näyttävät olevan venäjänkielisiä käyttäjiä, koska suurin osa havaituista sovelluksistaLisaatiot olivat joko venäjänkielisiä versioita tuotteesta tai niitä levitettiin venäläisillä foorumeilla. Silloin ei pitäisi olla yllätys, että noin 38 % CoinHelper-hyökkäyksistä tapahtui Venäjällä. Toiseksi eniten kohdemaa oli Ukraina, jonka osuus tartunnoista oli noin 19 prosenttia.