CoinHelper

Details over een nieuwe crypto-mijnwerkersfamilie genaamd CoinHelper werden onthuld door onderzoekers. Volgens hun bevindingen is de cryptominer-dreiging in omloop sinds ten minste 2020 en is het erin geslaagd om meer dan $ 330.000 voor de makers te genereren. CoinHelper lijkt dezelfde tactieken te gebruiken als een andere crypto-mijnwerker die wordt gevolgd als Crackonosh, maar op een veel grotere schaal. Hoewel Crackonosh alleen werd geïnjecteerd in gekraakte versies van populaire videogames, wordt CoinHelper verspreid in allerlei soorten gekraakte, illegale en ongeautoriseerde softwareproducten. De door CoinHelper gekaapte bronnen van het slachtoffer werden voornamelijk gebruikt om Monero-munten te delven, gevolgd door Bitcoin en Ethereum.

Duizenden bewapende gekraakte applicaties

De makers van CoinHelper hebben hun inspanningen gericht op het infecteren van mensen die op zoek zijn naar illegale softwareproducten. Ze verborgen de dreiging van cryptominers in een breed scala aan toepassingen - van games en cheat-engines voor games tot populaire tools, zoals WinRAR. Andere gekraakte appLicenties die de dreiging met zich meebrachten, zijn onder meer Google Chrome, Microsoft-producten zoals Office en Windows 11 en zelfs talloze cyberbeveiligingsoplossingen van bijna alle leveranciers. In totaal meer dan 2.700 verschillende appsEr is vastgesteld dat er licenties zijn gebundeld met CoinHelper.

De belangrijkste doelen van de aanvallers lijken Russisch sprekende gebruikers te zijn op basis van het feit dat de meerderheid van de gedetecteerde appLicenties waren ofwel een Russischtalige versie van het product of werden verspreid op Russische forums. Het zou dan ook geen verrassing moeten zijn dat ongeveer 38% van de CoinHelper-aanvallen in Rusland plaatsvonden. Het op één na meest aangevallen land was Oekraïne, goed voor ongeveer 19% van de infecties.