Информационный портал mskIT

Оригинал документа: http://mskit.ru/short_news/s226555/


     
 

Пользователи из России — главная цель CoinHelper

07.12.2021 12:21

Avast опубликовал новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ и утилит. 

CoinHelper нашли даже в таких известных программах как Google Chrome, Microsoft Office и ОС Windows 11 от Microsoft; почти во всех популярных антивирусных программах. Всего исследователи обнаружили CoinHelper в более 2700 образцах различных игр, утилит, антивирусов и операционных систем. Вредоносное ПО уже принесло своим авторам более 330 000 долларов США, или около 24,4 миллионов рублей. Главным образом, доход идет от Monero, после него — Bitcoin и Ethereum. 

С начала 2020 года специалисты компании зафиксировали более 220 000 попыток заразить пользователей Avast с помощью CoinHelper. Чаще всего атаковали пользователей из России — на нее пришлось 83 000 (или 38%) всех атак в мире. Украина на втором месте — 42 000 или 19% атак. Большинство образцов CoinHelper специалисты нашли на русскоязычных форумах — это были русскоязычные версии различного ПО. 

«Злоумышленники следят за последними трендами, поэтому их интерес к криптомайнерам растет все больше, — рассказывает Ян Рубин, исследователь вредоносных программ Avast. — Новейшие вредоносные программы мастерски внедряются в бесплатные копии самого разного популярного ПО: в игры, утилиты, антивирусы. Крайне важно скачивать все программы только из официальных источников. Многие пользователи хотят сэкономить на подписке — но скачав такую взломанную версию, они могут потерять гораздо больше».

Советы безопасности

●        Не загружайте нелегальные, взломанные, неавторизированные, переупакованные копии игр, читов, приложений, антивирусов и операционных систем.  

●        Загружайте программное обеспечение только из известных надежных источников, таких как магазин Windows или других официальных сайтов. При необходимости перепроверьте цифровую подпись установщика: щелкните его правой кнопкой мыши, выберете «Свойства» и проверьте информацию на вкладке «Подписи».

●        Остерегайтесь сообщений с просьбой отключить антивирус до или во время установки. Легальное ПО никогда не должно этого требовать.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 mskIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.mskIT.mskit.ru
Ресурс разработан и поддерживается компанией Peterlink Web