CoinHelper

Detaljer om en ny krypto-gruvearbeiderfamilie ved navn CoinHelper ble avslørt av forskere. Ifølge funnene deres har kryptogruve-trusselen vært i sirkulasjon siden minst 2020 og har klart å generere over $330 000 for skaperne. CoinHelper ser ut til å bruke samme taktikk som en annen kryptogruvearbeider sporet som Crackonosh , men i mye større skala. Faktisk, mens Crackonosh ble funnet injisert kun i crackte versjoner av populære videospill, er CoinHelper distribuert i alle slags cracked, ulovlig og uautorisert programvareprodukter. Offerets ressurser kapret av CoinHelper ble først og fremst brukt til å gruve etter Monero-mynter etterfulgt av Bitcoin og Ethereum.

Tusenvis av våpensprukne applikasjoner

Skaperne av CoinHelper fokuserte innsatsen på å infisere folk som ønsker å skaffe piratkopierte programvareprodukter. De gjemte crypto-miner-trusselen i et bredt spekter av applikasjoner – fra spill og spilljuksemotorer til populære verktøy, som WinRAR. Annen sprakk applikasjoner som bar trusselen inkluderer Google Chrome, Microsoft-produkter som Office og Windows 11, og til og med en rekke cybersikkerhetsløsninger fra nesten alle leverandører. Totalt over 2700 forskjellige apperlikasjoner har blitt identifisert å ha blitt buntet med CoinHelper.

Hovedmålene til angriperne ser ut til å være russisktalende brukere basert på det faktum at flertallet av oppdagede apperlikasjonene var enten en russiskspråklig versjon av produktet eller ble spredt på russiske fora. Det burde ikke komme som en overraskelse at rundt 38 % av CoinHelper-angrepene var i Russland. Det nest mest målrettede landet var Ukraina, og sto for rundt 19 % av infeksjonene.