CoinHelper

Details zu einer neuen Krypto-Miner-Familie namens CoinHelper wurden von Forschern enthüllt. Ihren Erkenntnissen zufolge ist die Krypto-Miner-Bedrohung seit mindestens 2020 im Umlauf und hat es geschafft, über 330.000 US-Dollar für ihre Schöpfer zu generieren. CoinHelper scheint die gleiche Taktik zu verwenden wie ein anderer Krypto-Miner, der als Crackonosh verfolgt wird, jedoch in einem viel größeren Maßstab. Während Crackonosh nur in gecrackte Versionen beliebter Videospiele injiziert wurde, wird CoinHelper in allen Arten von gecrackten, illegalen und nicht autorisierten Softwareprodukten verbreitet. Die von CoinHelper entführten Ressourcen des Opfers wurden hauptsächlich verwendet, um nach Monero-Münzen zu schürfen, gefolgt von Bitcoin und Ethereum.

Tausende von geknackten Anwendungen mit Waffen

Die Macher von CoinHelper konzentrierten ihre Bemühungen darauf, Menschen zu infizieren, die nach Raubkopien von Softwareprodukten suchen. Sie versteckten die Krypto-Miner-Bedrohung in einer Vielzahl von Anwendungen – von Spielen und Game-Cheat-Engines bis hin zu beliebten Tools wie WinRAR. Andere gecrackte Apps, die die Bedrohung tragen sind Google Chrome, Microsoft-Produkte wie Office und Windows 11 und sogar zahlreiche Cybersicherheitslösungen von fast allen Anbietern. Es wurde festgestellt, dass insgesamt über 2.700 verschiedene Apps mit CoinHelper gebündelt wurden.

Die Hauptziele der Angreifer scheinen russischsprachige Benutzer zu sein, da die Mehrheit der erkannten Apps entweder eine russischsprachige Version des Produkts waren oder wurden in russischen Foren verbreitet. Es sollte daher nicht überraschen, dass rund 38% der CoinHelper-Angriffe in Russland stattfanden. Das am zweithäufigsten betroffene Land war die Ukraine, auf die rund 19 % der Infektionen entfallen.