CoinHelper

研究人员透露了一个名为 CoinHelper 的新加密矿工家族的详细信息。根据他们的调查结果，加密矿工威胁至少自 2020 年以来一直在流通，并已为其创造者创造了超过 330,000 美元的收入。 CoinHelper 似乎使用了与另一个被追踪为Crackonosh 的加密矿工相同的策略，但规模要大得多。事实上，虽然发现 Crackonosh 只被注入到流行视频游戏的破解版本中，但 CoinHelper 却分布在各种破解、非法和未经授权的软件产品中。 CoinHelper 劫持的受害者资源主要用于挖掘门罗币，其次是比特币和以太坊。

数以千计的武器化破解应用程序

CoinHelper 的创建者集中精力感染那些希望获得盗版软件产品的人。他们在广泛的应用程序中隐藏了加密矿工威胁——从游戏和游戏作弊引擎到流行的工具，如 WinRAR。其他破解应用携带威胁的软件包括 Google Chrome、Microsoft 产品（如 Office 和 Windows 11），甚至几乎所有供应商的众多网络安全解决方案。总共超过 2,700 个不同的应用程序已确定与 CoinHelper 捆绑在一起的许可证。

攻击者的主要目标似乎是讲俄语的用户，因为大多数检测到的应用程序lications 要么是产品的俄语版本，要么是在俄语论坛上传播的。大约 38% 的 CoinHelper 攻击发生在俄罗斯也就不足为奇了。第二大目标国家是乌克兰，约占感染总数的 19%。