 |
ESET: пользователи медиаплеера Kodi заражены криптомайнером
ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.
Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.
Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.
Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.
Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.
На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).
По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.
Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.
Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.
Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 01:26, 19.09.2018
Количество просмотров: 425
Страна: Россия
| Работать с отчетностью стало проще!, 1С-Галэкс, 15:19, 02.05.2024, Россия88 |  |
| Личный кабинет сервиса 1С-Отчетность - это удобное облачное решение для отслеживания отправки отчетов и других видов взаимодействия с контролирующими органами через программы системы 1С:Предприятие для одной или нескольких организаций. |
| Основатель CODDY, Оксана Селендеева, удостоена престижной премии «Колба — 2024», CODDY, 15:09, 02.05.2024, Россия91 |
| В рамках торжественной церемонии, состоявшейся 19 апреля в Российском экономическом университете имени Г.В. Плеханова, Оксана Селендеева, основатель инновационной школы программирования для детей и подростков CODDY, была награждена престижной премией «Колба — 2024» в номинации «Экономика и финансы». |
| Тикток против литературы: что предпочитают подростки, Вебиум, 00:52, 01.05.2024, Россия188 |
| Онлайн-школа для подготовки к ОГЭ и ЕГЭ «Вебиум» и федеральная сеть книжных магазинов «Читай-город» провели опрос среди 650 учеников 8–11 классов и выяснили, что они думают об уроках литературы и, какие произведения считают любимыми. |
| Вышел новый релиз ITSM-системы 1С:ITILIUM, Деснол Софт, 00:50, 01.05.2024, Россия197 |
| Компания «Деснол Софт», российский разработчик решений для автоматизации бизнес-процессов, выпустила новый релиз своего совместного с фирмой «1С» продукта 1С:ITILIUM для управления сервисом — версию 1.0.1.2. Основной акцент сделан на том, чтобы привести конфигурацию к привычному для совместных с 1С решений виду. |
|
|
