Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

CoinHelper прячется в перепрошитых играх, антивирусах и ПО и атакует преимущественно россиян

07/12/21

Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ и утилит.

CoinHelper нашли даже в таких известных программах как Google Chrome, Microsoft Office и ОС Windows 11 от Microsoft; почти во всех популярных антивирусных программах. Всего исследователи обнаружили CoinHelper в более 2700 образцах различных игр, утилит, антивирусов и операционных систем. Вредоносное ПО уже принесло своим авторам более 330 000 долларов США, или около 24,4 миллионов рублей. Главным образом, доход идет от Monero, после него — Bitcoin и Ethereum.

С начала 2020 года специалисты компании зафиксировали более 220 000 попыток заразить пользователей Avast с помощью CoinHelper. Чаще всего атаковали пользователей из России — на нее пришлось 83 000 (или 38%) всех атак в мире. Украина на втором месте — 42 000 или 19% атак. Большинство образцов CoinHelper специалисты нашли на русскоязычных форумах — это были русскоязычные версии различного ПО.

image007 (1)

«Злоумышленники следят за последними трендами, поэтому их интерес к криптомайнерам растет все больше, — рассказывает Ян Рубин, исследователь вредоносных программ Avast. — Новейшие вредоносные программы мастерски внедряются в бесплатные копии самого разного популярного ПО: в игры, утилиты, антивирусы. Крайне важно скачивать все программы только из официальных источников. Многие пользователи хотят сэкономить на подписке — но скачав такую взломанную версию, они могут потерять гораздо больше».

Советы безопасности

  • Не загружайте нелегальные, взломанные, неавторизированные, переупакованные копии игр, читов, приложений, антивирусов и операционных систем.
  • Загружайте программное обеспечение только из известных надежных источников, таких как магазин Windows или других официальных сайтов. При необходимости перепроверьте цифровую подпись установщика: щелкните его правой кнопкой мыши, выберете «Свойства» и проверьте информацию на вкладке «Подписи».
  • Остерегайтесь сообщений с просьбой отключить антивирус до или во время установки. Легальное ПО никогда не должно этого требовать.
Темы:УгрозыAvastпиратское ПО

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...