CoinHelper

Исследователи раскрыли подробности о новом семействе криптомайнеров под названием CoinHelper. Согласно их выводам, угроза криптомайнеров находится в обращении по крайней мере с 2020 года и сумела принести своим создателям более 330 000 долларов. CoinHelper, похоже, использует ту же тактику, что и другой криптомайнер , отслеживаемый как Crackonosh, но в гораздо большем масштабе. Действительно, в то время как Crackonosh был внедрен только в взломанные версии популярных видеоигр, CoinHelper распространяется внутри всех видов взломанных, незаконных и неавторизованных программных продуктов. Ресурсы жертвы, захваченные CoinHelper, в основном использовались для майнинга монет Monero, а затем биткойнов и Ethereum.

Тысячи взломанных приложений с оружием

Создатели CoinHelper сосредоточили свои усилия на заражении людей, желающих получить пиратские программные продукты. Они скрывали угрозу криптомайнеров в широком спектре приложений - от игр и игровых чит-движков до популярных инструментов, таких как WinRAR. Другое взломанное приложениеСреди источников угрозы - Google Chrome, продукты Microsoft, такие как Office и Windows 11, и даже многочисленные решения для кибербезопасности почти всех производителей. Всего более 2700 различных приложенийБыло обнаружено, что сообщения были связаны с CoinHelper.

Основными целями злоумышленников являются русскоязычные пользователи, поскольку большинство обнаруженных приложенийСообщения были либо русскоязычной версией продукта, либо были распространены на русскоязычных форумах. Неудивительно, что около 38% атак CoinHelper приходятся на Россию. Второй страной с наибольшей атакой была Украина, на которую приходилось около 19% заражений.