Пресс-релизы //

ESET: пользователи медиаплеера Kodi заражены криптомайнером

ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 01:26, 19.09.2018 Количество просмотров: 518
Страна: Россия

Речевая аналитика от BSS стала умнее: ИИ теперь не просто анализирует — он предсказывает и советует, BSS, 22:30, 11.08.2025, Россия66

Компания BSS представила обновление речевой аналитики, внедрив инновационный инструмент ИИ-аналитики на базе LLM. Это открывает новые возможности для выявления ключевых трендов, важных инсайтов и дает начало предиктивной аналитике.

Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия65

Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования.

Обновлена платформа для мониторинга данных Smart Monitor, VolgaBlob, 22:29, 11.08.2025, Россия72
Вышла новая версия флагманской разработки компании VolgaBlob — платформы Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании, DCLogic, 22:29, 11.08.2025, Россия71
Российский системный интегратор DCLogic и производитель систем бесперебойного электропитания HIDEN объявили о стратегическом партнерстве.

CorpSoft24 предоставил сервера для нужд машинного обучения, CorpSoft24, 22:29, 11.08.2025, Россия69
Провайдер решений для бизнеса CorpSoft24 предоставил в аренду мощные серверы, оснащенные видеокартами NVIDIA A100 PCIe, компании, предлагающей свои продукты на базе SaaS.

Операционная система «АльтерОС» совместима с программным комплексом «Энергосфера 9», ALMI Partner, 22:28, 11.08.2025, Россия68

Компании «АЛМИ Партнер» и «Прософт-Системы» подтвердили совместимость операционной системы «АльтерОС» с программным комплексом «Энергосфера 9». По результатам серии тестовых испытаний стороны зафиксировали корректную работу решений и подписали сертификат совместимости.

Релиз PhoneUP 5.6: десктоп-аналитика для КЦ, Aurus, 22:25, 11.08.2025, Россия72

Рады представить вам PhoneUP 5.6 – мажорное обновление с десктоп-аналитикой и рядом важных улучшений.

BIA Technologies проведет IV конференцию для профессионалов сферы 1С, BIA Technologies, 22:24, 11.08.2025, Россия67
Ежегодное мероприятие БИАТех#1С, посвященное передовым технологиям и повышению компетенций, пройдет уже четвертый раз. Встреча состоится 18 сентября 2025 года в онлайн-формате, участие бесплатное.

ОТП Банк и Делимобиль представили масштабную коллаборацию, ОТП Банк, 22:23, 11.08.2025, Россия63

Сервис каршеринга Делимобиль и ОТП Банк объявляют о запуске кампании, которая объединит городскую мобильность и финансовые услуги.

В новой версии Directum Projects можно ограничить сроки работ при планировании и создавать виды Agile-досок, Directum, 22:22, 11.08.2025, Россия63

Управление гибридными проектами стало еще удобнее: появилась возможность анализировать загрузку сотрудников по норме рабочего времени, учитывать трудоемкость тикетов с Agile-доски в этапах проекта и кастомизировать сами этапы под требования компании — менять их цвет, название и схему процесса.

«Телфин» запускает сервис «Скрипты» для контактных центров, Телфин, 23:51, 08.08.2025, Россия279

Провайдер коммуникационных сервисов «Телфин» расширяет функциональность виртуальной АТС «Телфин.Офис» и предлагает к подключению сервис «Скрипты», который помогает операторам вести переговоры с клиентами, повышая эффективность общения и увеличивая продажи.

Наталья Рудик назначена директором по продуктам ERM и BPM в компании «НЕКСТБИ», Некстби, 23:53, 08.08.2025, Россия287

Компания «НЕКСТБИ», российский ИТ-разработчик enterprise-решений для автоматизации и цифровой трансформации бизнес-процессов, объявляет о назначении Натальи Рудик на должность директора по продуктам ERM и BPM (Business Process Management).

Как управлять ИТ, а не просто реагировать на инциденты? GMonit на IT SAILING DAY 2025, GMonit, 23:46, 08.08.2025, Россия318
31 июля прошла ежегодная бизнес-регата IT SAILING DAY 2025 — площадка для лидеров ИТ и ИБ, объединившая насыщенную деловую программу, парусную гонку и живой обмен практиками. ИТ-компания GMonit выступила партнером встречи.

По госпрограмме — с экономией: «Выберу.ру» составил рейтинг льготных автокредитов за июль 2025 года, Финансовый маркетплейс "Выберу.ру", 22:45, 07.08.2025, Россия164

«Выберу.ру подготовил рейтинг банков с наиболее выгодными потребителям условиями автокредитов с господдержкой в условиях, когда ставки кредитования незначительно снижаются следом за «ключом» ЦБ. Топ-подборка поможет автолюбителям выбрать подходящее решение и сесть за руль новой отечественной машины.

«СберСпасибо» сменил сервис кадрового ЭДО на HRlink, HRlink, 23:38, 08.08.2025, Россия324

Центр программ лояльности «СберСпасибо» перевел кадровый электронный документооборот на HRlink. После ухода с рынка первого поставщика КЭДО в 2024 году компания выбрала новый сервис для удобства использования, обеспечив безопасность и широкие функциональные возможности для кадровых специалистов.