코인헬퍼

CoinHelper라는 새로운 크립토 마이너 제품군에 대한 세부 정보가 연구원에 의해 공개되었습니다. 그들의 연구 결과에 따르면, 크립토 마이너 위협은 최소 2020년부터 유통되어 왔으며 제작자를 위해 330,000달러 이상을 벌어들였습니다. CoinHelper는 Crackonosh로 추적되는 다른 크립토 마이너와 동일한 전술을 사용하는 것으로 보이지만 훨씬 더 큰 규모입니다. 실제로 Crackonosh는 인기 있는 비디오 게임의 크랙 버전에만 주입된 것으로 밝혀졌지만 CoinHelper는 모든 종류의 크랙, 불법 및 승인되지 않은 소프트웨어 제품 내부에 배포됩니다. CoinHelper에 의해 하이재킹된 피해자의 리소스는 주로 Monero 코인을 채굴하는 데 사용되었으며 Bitcoin 및 Ethereum이 그 뒤를 이었습니다.

무기화된 수천 개의 크랙 애플리케이션

CoinHelper의 제작자는 불법 복제 소프트웨어 제품을 얻으려는 사람들을 감염시키는 데 집중했습니다. 그들은 게임과 게임 치트 엔진에서 WinRAR와 같은 인기 있는 도구에 이르기까지 다양한 애플리케이션에서 암호화폐 채굴 위협을 숨겼습니다. 기타 금이 간 앱위협을 운반하는 라이선스에는 Google Chrome, Office 및 Windows 11과 같은 Microsoft 제품, 거의 모든 공급업체의 수많은 사이버 보안 솔루션이 포함됩니다. 총 2,700개 이상의 다양한 앱라이선스는 CoinHelper와 함께 번들로 제공되는 것으로 확인되었습니다.

공격자의 주요 표적은 대부분의 탐지된 앱이라이선스는 제품의 러시아어 버전이거나 러시아어 포럼에 퍼졌습니다. CoinHelper 공격의 약 38%가 러시아에서 발생한 것은 놀라운 일이 아닙니다. 두 번째로 가장 많이 표적이 된 국가는 우크라이나로 감염의 약 19%를 차지했습니다.