07/12/21
Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ и утилит.
CoinHelper нашли даже в таких известных программах как Google Chrome, Microsoft Office и ОС Windows 11 от Microsoft; почти во всех популярных антивирусных программах. Всего исследователи обнаружили CoinHelper в более 2700 образцах различных игр, утилит, антивирусов и операционных систем. Вредоносное ПО уже принесло своим авторам более 330 000 долларов США, или около 24,4 миллионов рублей. Главным образом, доход идет от Monero, после него — Bitcoin и Ethereum.
С начала 2020 года специалисты компании зафиксировали более 220 000 попыток заразить пользователей Avast с помощью CoinHelper. Чаще всего атаковали пользователей из России — на нее пришлось 83 000 (или 38%) всех атак в мире. Украина на втором месте — 42 000 или 19% атак. Большинство образцов CoinHelper специалисты нашли на русскоязычных форумах — это были русскоязычные версии различного ПО.
.jpg?width=402&name=image007%20(1).jpg)
«Злоумышленники следят за последними трендами, поэтому их интерес к криптомайнерам растет все больше, — рассказывает Ян Рубин, исследователь вредоносных программ Avast. — Новейшие вредоносные программы мастерски внедряются в бесплатные копии самого разного популярного ПО: в игры, утилиты, антивирусы. Крайне важно скачивать все программы только из официальных источников. Многие пользователи хотят сэкономить на подписке — но скачав такую взломанную версию, они могут потерять гораздо больше».
Советы безопасности
- Не загружайте нелегальные, взломанные, неавторизированные, переупакованные копии игр, читов, приложений, антивирусов и операционных систем.
- Загружайте программное обеспечение только из известных надежных источников, таких как магазин Windows или других официальных сайтов. При необходимости перепроверьте цифровую подпись установщика: щелкните его правой кнопкой мыши, выберете «Свойства» и проверьте информацию на вкладке «Подписи».
- Остерегайтесь сообщений с просьбой отключить антивирус до или во время установки. Легальное ПО никогда не должно этого требовать.
