CoinHelper

Szczegóły dotyczące nowej rodziny kopaczy kryptowalut o nazwie CoinHelper zostały ujawnione przez badaczy. Zgodnie z ich ustaleniami, zagrożenie koparki kryptowalut jest w obiegu od co najmniej 2020 r. i zdołało wygenerować ponad 330 000 USD dla swoich twórców. Wygląda na to, że CoinHelper używa tej samej taktyki, co inny kryptokoparka śledzony jako Crackonosh, ale na znacznie większą skalę. Rzeczywiście, podczas gdy Crackonosh został wstrzyknięty tylko do zhakowanych wersji popularnych gier wideo, CoinHelper jest rozpowszechniany we wszelkiego rodzaju złamanym, nielegalnym i nieautoryzowanym oprogramowaniu. Zasoby ofiary przejęte przez CoinHelper były wykorzystywane głównie do wydobywania monet Monero, a następnie Bitcoin i Ethereum.

Tysiące uzbrojonych, złamanych aplikacji

Twórcy CoinHelper skupili swoje wysiłki na infekowaniu osób chcących uzyskać pirackie oprogramowanie. Ukryli zagrożenie koparki kryptowalut w wielu aplikacjach - od gier i silników do oszukiwania gier po popularne narzędzia, takie jak WinRAR. Inna pęknięta aplikacjaDo stron niosących zagrożenie należą Google Chrome, produkty Microsoft, takie jak Office i Windows 11, a nawet liczne rozwiązania z zakresu cyberbezpieczeństwa pochodzące od niemal wszystkich dostawców. W sumie ponad 2700 różnych aplikacjilikacje zostały zidentyfikowane jako powiązane z CoinHelper.

Wydaje się, że głównymi celami atakujących są rosyjskojęzyczni użytkownicy, ponieważ większość wykrytych aplikacjilikacje były albo rosyjskojęzyczną wersją produktu, albo były rozpowszechniane na rosyjskich forach. Nie powinno więc dziwić, że około 38% ataków na CoinHelper miało miejsce w Rosji. Drugim najczęściej atakowanym krajem była Ukraina, na którą przypadło około 19% infekcji.