CoinHelper

Los investigadores revelaron detalles sobre una nueva familia de cripto-mineros llamada CoinHelper. Según sus hallazgos, la amenaza del cripto-minero ha estado en circulación desde al menos 2020 y ha logrado generar más de $ 330,000 para sus creadores. CoinHelper parece estar usando las mismas tácticas que otro cripto-minero rastreado como Crackonosh, pero a una escala mucho mayor. De hecho, mientras que Crackonosh se encontró inyectado solo en versiones crackeadas de videojuegos populares, CoinHelper se distribuye dentro de todo tipo de productos de software crackeados, ilegales y no autorizados. Los recursos de la víctima secuestrados por CoinHelper se utilizaron principalmente para extraer monedas de Monero, seguidas de Bitcoin y Ethereum.

Miles de aplicaciones agrietadas armadas

Los creadores de CoinHelper centraron sus esfuerzos en infectar a las personas que buscaban obtener productos de software pirateados. Escondieron la amenaza del cripto-minero en una amplia gama de aplicaciones, desde juegos y motores de trampas de juegos hasta herramientas populares, como WinRAR. Otra aplicación rotaLas comunicaciones que llevaron la amenaza incluyen Google Chrome, productos de Microsoft como Office y Windows 11, e incluso numerosas soluciones de ciberseguridad de casi todos los proveedores. En total, más de 2700 aplicaciones diferentesSe ha identificado que las aplicaciones se han incluido con CoinHelper.

Los principales objetivos de los atacantes parecen ser los usuarios de habla rusa debido al hecho de que la mayoría de las aplicaciones detectadasLas comunicaciones eran una versión en ruso del producto o se difundieron en foros rusos. No debería sorprendernos entonces que alrededor del 38% de los ataques de CoinHelper se produjeran en Rusia. El segundo país más afectado fue Ucrania, que representa alrededor del 19% de las infecciones.