8 декабря 2021 г.

Пользователи из России — главная цель CoinHelper

Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ и утилит.

CoinHelper нашли даже в таких известных программах как Google Chrome, Microsoft Office и ОС Windows 11 от Microsoft; почти во всех популярных антивирусных программах. Всего исследователи обнаружили CoinHelper в более 2700 образцах различных игр, утилит, антивирусов и операционных систем. Вредоносное ПО уже принесло своим авторам более 330 000 долларов США, или около 24,4 миллионов рублей. Главным образом, доход идет от Monero, после него — Bitcoin и Ethereum.

С начала 2020 года специалисты компании зафиксировали более 220 000 попыток заразить пользователей Avast с помощью CoinHelper. Чаще всего атаковали пользователей из России — на нее пришлось 83 000 (или 38%) всех атак в мире. Украина на втором месте — 42 000 или 19% атак. Большинство образцов CoinHelper специалисты нашли на русскоязычных форумах — это были русскоязычные версии различного ПО.

«Злоумышленники следят за последними трендами, поэтому их интерес к криптомайнерам растет все больше, — рассказывает Ян Рубин, исследователь вредоносных программ Avast. — Новейшие вредоносные программы мастерски внедряются в бесплатные копии самого разного популярного ПО: в игры, утилиты, антивирусы. Крайне важно скачивать все программы только из официальных источников. Многие пользователи хотят сэкономить на подписке — но скачав такую взломанную версию, они могут потерять гораздо больше».

Советы безопасности

  • Не загружайте нелегальные, взломанные, неавторизированные, переупакованные копии игр, читов, приложений, антивирусов и операционных систем.
  • Загружайте программное обеспечение только из известных надежных источников, таких как магазин Windows или других официальных сайтов. При необходимости перепроверьте цифровую подпись установщика: щелкните его правой кнопкой мыши, выберете «Свойства» и проверьте информацию на вкладке «Подписи».
  • Остерегайтесь сообщений с просьбой отключить антивирус до или во время установки. Легальное ПО никогда не должно этого требовать.

Источник: Пресс-служба компании Avast