CoinHelper

Detaljer om en ny kryptominerfamilj vid namn CoinHelper avslöjades av forskare. Enligt deras upptäckter har kryptominerhotet varit i omlopp sedan åtminstone 2020 och har lyckats generera över $330 000 till dess skapare. CoinHelper verkar använda samma taktik som en annan krypto-gruvarbetare spårad som Crackonosh, men i mycket större skala. Faktum är att medan Crackonosh endast hittades injicerad i knäckta versioner av populära videospel, distribueras CoinHelper i alla typer av knäckta, olagliga och otillåtna mjukvaruprodukter. Offrets resurser som kapades av CoinHelper användes i första hand för att bryta efter Monero-mynt följt av Bitcoin och Ethereum.

Tusentals vapensprickade applikationer

Skaparna av CoinHelper fokuserade sina ansträngningar på att infektera människor som vill skaffa piratkopierade mjukvaruprodukter. De gömde crypto-miner-hotet i ett brett utbud av applikationer – från spel och spelfuskmotorer till populära verktyg, som WinRAR. Annan knäckt applications som bar hotet inkluderar Google Chrome, Microsoft-produkter som Office och Windows 11, och till och med många cybersäkerhetslösningar från nästan alla leverantörer. Totalt över 2 700 olika apparlications har identifierats för att ha paketerats med CoinHelper.

Huvudmålen för angriparna verkar vara rysktalande användare baserat på det faktum att majoriteten av de upptäckta apparnalications var antingen en ryskspråkig version av produkten eller spreds på ryska forum. Det borde då inte komma som en överraskning att omkring 38 % av CoinHelper-attackerna var i Ryssland. Det näst mest riktade landet var Ukraina, som stod för cirka 19 % av infektionerna.