CoinHelper
CoinHelperという名前の新しい暗号マイナーファミリーに関する詳細が研究者によって明らかにされました。彼らの調査結果によると、暗号マイナーの脅威は少なくとも2020年以来流通しており、その作成者のために33万ドル以上を生み出すことができました。 CoinHelperは、Crackonoshとして追跡されている別の暗号マイナーと同じ戦術を使用しているようですが、はるかに大規模です。実際、Crackonoshは人気のあるビデオゲームのひびの入ったバージョンにのみ注入されていることがわかりましたが、CoinHelperは、ひびの入った、違法な、許可されていないあらゆる種類のソフトウェア製品に配布されています。 CoinHelperによってハイジャックされた被害者のリソースは、主にMoneroコインのマイニングに使用され、続いてBitcoinとEthereumが使用されました。
何千もの武器化されたひびの入ったアプリケーション
CoinHelperの作成者は、海賊版ソフトウェア製品を入手しようとしている人々に感染することに注力しました。彼らは、ゲームやゲームチートエンジンからWinRARなどの人気のあるツールまで、幅広いアプリケーションで暗号マイナーの脅威を隠しました。他のひびの入ったアプリ脅威をもたらしたライセンスには、Google Chrome、OfficeやWindows 11などのMicrosoft製品、さらにはほぼすべてのベンダーの多数のサイバーセキュリティソリューションが含まれます。合計で2,700以上の異なるアプリライケーションはCoinHelperにバンドルされていることが確認されています。
検出されたアプリの大部分が検出されたという事実に基づくと、攻撃者の主な標的はロシア語を話すユーザーのようです。ライケーションは、製品のロシア語版であるか、ロシアのフォーラムで広められました。 CoinHelper攻撃の約38%がロシアで行われたことは驚くべきことではありません。 2番目に標的にされた国はウクライナで、感染の約19%を占めています。
