CoinHelper

Detalhes sobre uma nova família de minerador de moeda digital chamada CoinHelper foram revelados por pesquisadores. De acordo com suas descobertas, a ameaça do minerador de moeda digital está em circulação desde pelo menos 2020 e conseguiu gerar mais de US $330.000 para seus criadores. O CoinHelper parece estar usando as mesmas táticas de outro minerador de moeda digital rastreado como Crackonosh, mas em uma escala muito maior. Na verdade, enquanto o Crackonosh foi encontrado injetado apenas em versões crackeadas de videogames populares, o CoinHelper é distribuído dentro de todos os tipos de produtos de software crackeados, ilegais e não autorizados. Os recursos da vítima sequestrados pelo CoinHelper foram usados principalmente para minerar moedas Monero, seguido por Bitcoin e Ethereum.

Milhares de Aplicativos Crackeados Armados

Os criadores do CoinHelper concentraram seus esforços em infectar pessoas que buscavam obter produtos de software pirateados. Eles ocultaram a ameaça do minerador de moeda digital em uma ampla gama de aplicativos - de jogos e mecanismos de truques de jogos a ferramentas populares, tais como o WinRAR. Outros aplicativos crackeados que carregavam a ameaça incluem o Google Chrome, produtos da Microsoft, como Office e Windows 11, e até mesmo várias soluções de segurança cibernética de quase todos os fornecedores. No total, mais de 2.700 aplicativos diferentes foram identificados como tendo sido agrupados com o CoinHelper.

Os principais alvos dos invasores parecem ser os usuários que falam russo, com base no fato de que a maioria dos aplicativos detectados eram uma versão em russo do produto ou foram espalhadas em fóruns russos. Não deveria ser uma surpresa, então, que cerca de 38% dos ataques do CoinHelper ocorreram na Rússia. O segundo país mais visado foi a Ucrânia, responsável por cerca de 19% das infecções.