CoinHelper

Des détails sur une nouvelle famille de crypto-mineurs nommés CoinHelper ont été révélés par des chercheurs. Selon leurs conclusions, la menace du crypto-mineur est en circulation depuis au moins 2020 et a réussi à générer plus de 330 000 $ pour ses créateurs. CoinHelper semble utiliser les mêmes tactiques qu'un autre crypto-mineur suivi comme Crackonosh, mais à une échelle beaucoup plus grande. En effet, alors que Crackonosh n'a été trouvé injecté que dans des versions crackées de jeux vidéo populaires, CoinHelper est distribué dans toutes sortes de produits logiciels crackés, illégaux et non autorisés. Les ressources de la victime détournées par CoinHelper ont été principalement utilisées pour extraire des pièces Monero, suivies de Bitcoin et Ethereum.

Des milliers d'applications crackées militarisées

Les créateurs de CoinHelper ont concentré leurs efforts sur l'infection des personnes cherchant à obtenir des produits logiciels piratés. Ils ont caché la menace du crypto-mineur dans un large éventail d'applications - des jeux et moteurs de triche aux outils populaires, tels que WinRAR. Autre application crackéeLes applications porteuses de la menace incluent Google Chrome, les produits Microsoft tels qu'Office et Windows 11, et même de nombreuses solutions de cybersécurité de presque tous les fournisseurs. Au total, plus de 2 700 applications différentesLes lications ont été identifiées comme ayant été regroupées avec CoinHelper.

Les principales cibles des attaquants semblent être des utilisateurs russophones, étant donné que la majorité des applications détectéesLes lications étaient soit une version russe du produit, soit diffusées sur des forums russes. Il ne faut donc pas s'étonner qu'environ 38% des attaques CoinHelper aient eu lieu en Russie. Le deuxième pays le plus ciblé était l'Ukraine, représentant environ 19% des infections.