CoinHelper

研究人員透露了一個名為 CoinHelper 的新加密礦工家族的詳細信息。根據他們的調查結果，加密礦工威脅至少自 2020 年以來一直在流通，並已為其創造者創造了超過 330,000 美元的收入。 CoinHelper 似乎使用了與另一個被追踪為Crackonosh 的加密礦工相同的策略，但規模要大得多。事實上，雖然發現 Crackonosh 只被注入到流行視頻遊戲的破解版本中，但 CoinHelper 卻分佈在各種破解、非法和未經授權的軟件產品中。 CoinHelper 劫持的受害者資源主要用於挖掘門羅幣，其次是比特幣和以太坊。

數以千計的武器化破解應用程序

CoinHelper 的創建者集中精力感染那些希望獲得盜版軟件產品的人。他們在廣泛的應用程序中隱藏了加密礦工威脅——從遊戲和遊戲作弊引擎到流行的工具，如 WinRAR。其他破解應用攜帶威脅的軟件包括 Google Chrome、Microsoft 產品（如 Office 和 Windows 11），甚至幾乎所有供應商的眾多網絡安全解決方案。總共超過 2,700 個不同的應用程序已確定與 CoinHelper 捆綁在一起的許可證。

攻擊者的主要目標似乎是講俄語的用戶，因為大多數檢測到的應用程序lications 要么是產品的俄語版本，要么是在俄語論壇上傳播的。大約 38% 的 CoinHelper 攻擊發生在俄羅斯也就不足為奇了。第二大目標國家是烏克蘭，約佔感染總數的 19%。