CoinHelper

I dettagli su una nuova famiglia di cripto-minatori chiamata CoinHelper sono stati rivelati dai ricercatori. Secondo le loro scoperte, la minaccia dei cripto-minatori è in circolazione almeno dal 2020 ed è riuscita a generare oltre $ 330.000 per i suoi creatori. CoinHelper sembra utilizzare le stesse tattiche di un altro cripto-minatore tracciato come Crackonosh, ma su una scala molto più ampia. Infatti, mentre Crackonosh è stato trovato iniettato solo in versioni craccate di videogiochi popolari, CoinHelper è distribuito all'interno di tutti i tipi di prodotti software craccati, illegali e non autorizzati. Le risorse della vittima dirottate da CoinHelper sono state utilizzate principalmente per estrarre monete Monero, seguite da Bitcoin ed Ethereum.

Migliaia di applicazioni crackate armate

I creatori di CoinHelper hanno concentrato i loro sforzi sull'infezione di persone che cercano di ottenere prodotti software piratati. Hanno nascosto la minaccia dei cripto-minatori in una vasta gamma di applicazioni, dai giochi e dai cheat engine per giochi a strumenti popolari, come WinRAR. Altre app craccatelicazioni che trasportavano la minaccia includono Google Chrome, prodotti Microsoft come Office e Windows 11 e persino numerose soluzioni di sicurezza informatica di quasi tutti i fornitori. In totale, oltre 2.700 app diverselicazioni sono state identificate in bundle con CoinHelper.

Gli obiettivi principali degli aggressori sembrano essere utenti di lingua russa in base al fatto che la maggior parte delle app rilevatele licazioni erano una versione in lingua russa del prodotto o erano diffuse sui forum russi. Non dovrebbe sorprendere quindi che circa il 38% degli attacchi CoinHelper siano stati in Russia. Il secondo Paese più preso di mira è stato l'Ucraina, responsabile di circa il 19% delle infezioni.