Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ и утилит.
CoinHelper нашли даже в таких известных программах как Google Chrome, Microsoft Office и ОС Windows 11 от Microsoft; почти во всех популярных антивирусных программах. Всего исследователи обнаружили CoinHelper в более 2700 образцах различных игр, утилит, антивирусов и операционных систем. Вредоносное ПО уже принесло своим авторам более 330 000 долларов США, или около 24,4 миллионов рублей. Главным образом, доход идет от Monero, после него — Bitcoin и Ethereum.
С начала 2020 года специалисты компании зафиксировали более 220 000 попыток заразить пользователей Avast с помощью CoinHelper. Чаще всего атаковали пользователей из России — на нее пришлось 83 000 (или 38%) всех атак в мире. Украина на втором месте — 42 000 или 19% атак. Большинство образцов CoinHelper специалисты нашли на русскоязычных форумах — это были русскоязычные версии различного ПО.