Пресс-релизы // » Добавить пресс-релиз

ESET: пользователи медиаплеера Kodi заражены криптомайнером

ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 01:26, 19.09.2018 Количество просмотров: 115
Страна: Россия


НПК РОТЕК и Sagemcom вручили 3-х миллионный роутер «Ростелекому», РОТЕК, 01:10, 13.12.2018, Россия52
Российский производитель телекоммуникационного оборудования НПК РОТЕК в 2018 году реализовал более 3 млн Wi-Fi-роутеров. На вручении юбилейного трехмиллионного роутера оператору связи «Ростелеком» была анонсирована обновленная линейка абонентского оборудования производства РОТЕК.


Tele2 внедрила Process Mining для анализа внешних платежей, RAMAX Group, 01:07, 13.12.2018, Россия51
Оператор мобильной связи Tele2 завершил проект внедрения Process Mining by Celonis для анализа и оптимизации платежного процесса. Внедрение и запуск в промышленную эксплуатацию данного решения осуществила ГК «РАМАКС».


LG представляет капсульную крафтовую пивоварню HomeBrew, LG, 00:36, 13.12.2018, Россия54
LG Electronics (LG) впервые представит на CES 2019 машину для пивоварения на капсульной основе — LG HomeBrew.


Завершен первый этап по созданию руководства по проектированию стальных конструкций многоэтажных зданий, АРСС, 00:23, 13.12.2018, Россия30
Реновация жилья и общественных зданий, а также промышленное развитие регионов страны приводят к необходимости ускорения темпов строительства. Сталь не уступает «традиционным» методам, так как одно из главных преимуществ металлоконструкций – быстрота возведения объекта. Кроме того, в стальном строительстве отсутствуют «мокрые» процессы и обилие мусора на строительной площадке.


Учебный центр Softline открывает «Академию анализа данных» и объявляет о запуске линейки курсов по data science, data analysis и machine learning, Softline, 00:23, 13.12.2018, Россия34
Практический опыт, авторские методики в сочетании с интенсивным тренингом позволят эффективно обучить как начинающих, так и опытных пользователей, применять современные технологии анализа данных для решения реальных задач в бизнесе.


В Центре печати «Линк» запущена цифровая печатная машина Konica Minolta AccurioPress С6085, Konica Minolta, 00:21, 13.12.2018, Россия33
В ноябре 2018 года в цифровой типографии «Линк» (г. Казань) специалисты российского подразделения Konica Minolta ввели в эксплуатацию цифровую печатную машину AccurioPress С6085 с кассетой для автоматической подачи листов т.н. «длинного» формата.


«АйДи – Технологии управления» подводит итоги цифровой трансформации в России 2018, АйДи - Технологии управления, 00:20, 13.12.2018, Россия30
Развитие цифровой трансформации в России и мире идет разными темпами. Западные компании делают ставку на искусственный интеллект и роботизацию, российские - предпочитают более простые ИТ-инструменты.


Департамент корпоративных информационных систем ALP Group расширяет программу подготовки специалистов для сферы ERP, ДКИС ALP Group, 00:20, 13.12.2018, Россия34
12 декабря 2018 г., Москва


Впервые в мире: Nokia, Elisa и Efore установили коммерческую базовую станцию с жидкостным охлаждением, позволяющую значительно снизить выбросы двуокис, компания Nokia, 00:19, 13.12.2018, Россия28
• Установленная в Хельсинки базовая станция с жидкостным охлаждением не рассеивает тепло понапрасну, а направляет его на обогрев жилого здания. • Отказ от воздушного охлаждения сокращает энергопотребление на 30 % и делает базовые станции практически бесшумными.


IBA Group включена в рейтинг крупнейших компаний мира «Software 500» 2018 года, IBA Group, 00:19, 13.12.2018, Белоруссия37
В 2018 году IBA Group получила 315-е место в рейтинге. Компания входит в число 500 крупнейших софтверных компаний мира по версии «Software Magazine» с 2008-го года.


BSI подтвердил соответствие ЦОДов Linxdatacenter стандартам ISO 9001:2015 и ISO/IEC 27001:2013, Linxdatacenter, 00:19, 13.12.2018, Россия30
Компания Linxdatacenter сообщает о подтверждении соответствия стандартам ISO 9001:2015 и ISO/IEC 27001, а также о смене сертифицирующей организации по процедурам аудита, связанным с ISO.


DataNumen Archive Repair 2.3 has been released!, DataNumen, Inc., 22:35, 11.12.2018, США88
Hong Kong - November 28, 2018: DataNumen Inc. has announced the release of DataNumen Archive Repair 2.3.


В Москве пройдет международная конференция «Киберстабильность: подходы, перспективы, вызовы», Международная жизнь, 22:21, 11.12.2018, Россия74
В Москве пройдет международная конференция «Киберстабильность: подходы, перспективы, вызовы»


Konica Minolta перевела компанию «НоваВинд» на аутсорсинг печати, Konica Minolta, 22:19, 11.12.2018, Россия76
Компания «НоваВинд», новое подразделение Госкорпорации «Росатом» в области ветроэнергетики, перешла на аутсорсинг печати с Konica Minolta.


«Системный софт» создал централизованную систему антивирусной защиты в ПАО «Ил», Системный Софт, 22:12, 11.12.2018, Россия74
Компания «Системный софт», центр экспертизы в области программного обеспечения, завершила проект по поставке и внедрению программных продуктов «Лаборатории Касперского» в публичное акционерное общество «Авиационный комплекс им. С. В. Ильюшина», его филиалы и управляемые общества.


  © 2003-2018 inthepress.ru