Пресс-релизы //

ESET: пользователи медиаплеера Kodi заражены криптомайнером

ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 01:26, 19.09.2018 Количество просмотров: 508
Страна: Россия

Linx Cloud вошел в топ-10 провайдеров в рейтинге IaaS Enterprise, Linx, 22:30, 03.07.2025, Россия45
Linx Cloud занял 7-е место в рейтинге провайдеров IaaS Enterprise 2025, составленным Market.CNews. В прошлом году компания была на 18-м месте. Таким образом, Linx Cloud за год поднялся в рейтинге на 11 пунктов.

Цифровая крепость: Бастион провел ребрендинг, Бастион, 16:49, 03.07.2025, Россия93

Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании.

Российский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded, "Группа Астра", 16:24, 03.07.2025, Россия100

Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.

Сергей Мозжеров назначен директором по продукту In.Plan, Axenix, 16:07, 03.07.2025, Россия93
Консалтинговая компания Axenix объявила о назначении Сергея Мозжерова директором по продукту (CPO) платформы интегрированного бизнес-планирования In.Plan. Ранее он занимал позицию технического директора.

КДЦ «Магнетика» внедрил телемедицинский сервис от N3.Health для онлайн-консультаций, Нетрика, 16:07, 03.07.2025, Россия97
Екатеринбургский Консультативно-диагностический центр «Магнетика» запустил сервис телемедицинских консультаций на базе платформы N3.Health в рамках экосистемы цифровых сервисов для пациента MILA.

«СберЛогистика» сократила трудозатраты на 20% благодаря модулю Start Link, HRlink, 16:07, 03.07.2025, Россия129

Федеральный логистический оператор «СберЛогистика» добился 20% экономии рабочего времени рекрутеров, кадровых специалистов и бухгалтерии после внедрения модуля дистанционного приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

«1С:Книжный магазин» получил сертификат «1С:Совместимо», 1С-Рарус, 16:06, 03.07.2025, Россия105

Программный продукт разработки «1С-Рарус» для книготорговли прошел очередную сертификацию фирмы «1С». Полученный сертификат «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям корректную работу «1С:Розница 8. Книжный магазин» с другими решениями 1С.

Как сохранить доход на год: «Выберу.ру» подготовил рейтинг лучших долгосрочных вкладов за июнь 2025 года, Финансовый маркетплейс «Выберу.ру», 16:00, 03.07.2025, Россия66

В условиях массового снижения ставок по депозитам, «Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях при размещении денег на длинный срок — свыше 1 года. Они позволят вкладчикам зафиксировать доходность в горизонте года и далее.

КСЛ и «Аскона» получили премию New Retail 2025 за лучший логистический проект в ритейле, КСЛ, 15:57, 03.07.2025, Россия98

Проект цифрового моделирования логистической сети «Асконы», реализованный КСЛ с использованием технологии HORIZON, победил в номинации «Логистика, склад, фулфилмент» премии New Retail 2025. Жюри отметило, что примененная КСЛ технология цифрового моделирования HORIZON показала высокую эффективность в условиях роста тарифов, дефицита транспорта и повышенной ключевой ставки.

AVATR продолжает развитие сети официальных дилеров в России, ООО "Солвинтек", 15:57, 03.07.2025, Россия72

Бренд AVATR расширяет своё присутствие в России: к официальной дилерской сети присоединились два новых партнёра. Автомобили марки станут доступны для покупки и сервисного обслуживания в Екатеринбурге и Челябинске.

«ПРОТЕЙ ТЛ» и Aurus: объединение решений для записи и анализа корпоративных коммуникаций, Aurus, 15:56, 03.07.2025, Россия50

Компании объявили о стратегическом партнерстве в области записи, анализа и автоматизации сервисов связи. Интеграция ПО Aurus в линейку продуктов «ПРОТЕЙ ТЛ» позволит заказчикам получить передовые решения для записи и анализа корпоративных коммуникаций.

РТ: Компания ДСТ Глобал получила государственную ИТ-аккредитацию, подтверждая высокий уровень компетенций в сфере информационных технологий, ДСТ Глобал, 15:54, 03.07.2025, Россия88
Компания ДСТ Глобал объявила о получении государственной аккредитации в сфере информационных технологий, выданной Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Разработчик СХД ATLAS и АО «НТЦ ИТ РОСА» подтвердили совместимость своих решений, ATLAS, 15:49, 03.07.2025, Россия143

Компания ATLAS, отечественный разработчик и производитель решений для хранения, передачи и обработки данных, и АО «НТЦ ИТ РОСА», российский разработчик операционных систем и инфраструктурного ПО, сообщили о полной совместимости СХД ATLAS.SM с платформой виртуализации ROSA Virtualization 3.1.

«Триафлай» представил новые решения для комплексной автоматизации финансово-хозяйственной деятельности, Триафлай, 15:45, 03.07.2025, Россия73

Компания «Триафлай» презентовала расширенный набор решений в рамках собственной low-/no-code платформы для автоматизации финансово-хозяйственной деятельности (ФХД). Благодаря модульной архитектуре платформы и возможности тонкой настройки под конкретные процессы, организация может выбрать как точечную автоматизацию одного бизнес-направления, так и построение единой сквозной цифровой среды.

Axenix помог группе компании ITMS повысить операционную эффективность ИТ, Axenix, 15:45, 03.07.2025, Россия70

За два месяца специалисты Axenix проанализировали ИТ-инфраструктуру, разработали модель Центра компетенций 1С и предложили решения по повышению операционной эффективности за счет реорганизации процессов и внедрения новых моделей управления.