Пресс-релизы // » Добавить пресс-релиз

ESET: пользователи медиаплеера Kodi заражены криптомайнером

ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 01:26, 19.09.2018 Количество просмотров: 132
Страна: Россия


Новая точка беспроводного доступа Cisco Aironet серии 4800 доступна в России, Cisco, 23:32, 15.02.2019, Россия88
В России стартовали продажи новой точки доступа Wi-Fi Cisco Aironet серии 4800, являющейся частью архитектуры Cisco DNA – комплексной платформы, действующей на основе намерений и позволяющей преобразовать данные о сетевом трафике в действенную аналитику.


Orange Polska выбирает MATRIXX Digital Commerce для привлечения клиентов., MATRIXX Software, 22:59, 15.02.2019, США29
Компания MATRIXX Software, объявила о том, что Orange Polska ведущий провайдер телекоммуникационных услуг в Польше, будет использовать программное обеспечение MATRIXX Digital Commerce в качестве основы своего перехода на цифровые технологии.


ПРЕСС-РЕЛИЗ КОНКУРСА “ТЫ УНИКАЛЬНАЯ”, “ТЫ УНИКАЛЬНАЯ”, 20:21, 14.02.2019, Россия81
Самый уникальный конкурс красоты! Долой стереотипы и предрассудки - какая разница какого ты роста, попадаешь ли в пресловутые 90-60-90, есть ли у тебя муж и дети, татуировки или неизлечимое заболевание. Корону заслуживает по-настоящему уникальная девушка!


Jinga Pass 3G – самый доступный платежеспособный смартфон*, Ретэнтива Дистрибьюшен Компани, 17:54, 14.02.2019, Россия90
На российский рынок выходит самый доступный в линейке Jinga смартфон с модулем NFC - Jinga Pass 3G. Аппарат с пятидюймовым IPS-экраном в пропорциях 18:9, покрытым 2.5D стеклом и двойной основной камерой в ближайшее время появится на полках крупнейших торговых сетей по цене 4590 рублей.


Сотрудник Компании БФТ в финале конкурса «Лидеры России», ООО "БФТ", 17:52, 14.02.2019, Россия85
Сотрудник Компании БФТ в финале конкурса «Лидеры России»


Компания LG Electronics оборудовала компьютерный класс ВШЭ универсальными мониторами LG UltraWide 34WK500, LG, 17:51, 14.02.2019, Россия89
LG Electronics и Высшая школа экономики сообщают о начале сотрудничества и запуске специального образовательного проекта.


Accenture обучит школьников программированию в детском технопарке «Кванториум», Accenture, 17:50, 14.02.2019, Россия91
Технологический центр Accenture стал партнером технопарка «Кванториум». Компания разработала обучающую программу для школьников и предоставила преподавателей.


Число пользователей СЭД «ДЕЛО» в Ростовской области подходит к отметке 15,5 тысяч, ООО "Электронные Офисные Системы", 17:20, 14.02.2019, Россия37
В Ростовской области продолжается развитие межведомственной системы электронного документооборота и делопроизводства на базе СЭД «ДЕЛО», флагманского решения компании ЭОС.


Как стать оператором МгМн-связи в кратчайшие сроки или модернизировать действующую сеть без капитальных затрат, MCN Telecom, 01:30, 14.02.2019, Россия72
ПАО «Телекоммуникации» - первый крупный клиент, которому фиксированный и виртуальный мобильный оператор MCN Telecom предоставил в совместное пользование часть ресурсов собственной сети международной и междугородней связи. Договор заключен сроком на пять лет. Юридическое сопровождение сделки осуществляла компания Инфинити Групп.


«Оксиджен Софтвер» расширяет поддержку сервисов от Mai.Ru Group в новой версии «Мобильного Криминалиста»!, «Оксиджен Софтвер», 01:25, 14.02.2019, Россия73
Москва, 13 февраля 2019 года - «Оксиджен Софтвер», ведущий российский разработчик и поставщик передовых средств для экспертного исследования данных мобильных устройств, облачных сервисов, дронов и ПК, представляет новую версию своего флагманского продукта «Мобильный Криминалист» 11.2.


DataNumen Office Repair 3.6 has been released!, DataNumen, Inc., 01:21, 14.02.2019, США69
DataNumen Office Repair can recover MS Access databases, MS Excel worksheets, MS Outlook data files, MS PowerPoint pptx files, and MS Word documents.


«Смерфит Каппа Санкт-Петербург» вновь завоевала награды на конкурсе «ПродЭкстраПак», Smurfit Kappa, 01:20, 14.02.2019, Россия77
Упаковочные решения, разработанные конструкторами и дизайнерами АО «Смерфит Каппа Санкт-Петербург», удостоены наград на 14-м международном конкурсе на лучшую упаковку и этикетку для пищевой продукции и напитков «ПродЭкстраПак-2019».


«ДиалогНаука» — официальный партнер XI Уральского форума «Информационная безопасность финансовой сферы», АО "ДиалогНаука", 01:15, 14.02.2019, Россия66
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в качестве официального партнера в XI Уральском форуме «Информационная безопасность финансовой сферы», который пройдет 18–22 февраля 2019 года в санатории «Юбилейный» в Республике Башкортостан.


ЦКТ «МАЙ» совместно с Cisco и OCS проведут практический семинар «Cisco SD Wan», ЦКТ "МАЙ", 01:05, 14.02.2019, Россия41
19 февраля 2019 года в отеле «Sheraton Nizhny Novgorod» ЦКТ «МАЙ» вместе с партнерами Cisco и OCS организует практический семинар, участники которого смогут узнать о преимуществах и эффективности решения Cisco SD Wan.


Проекты «АйДи – Технологии управления» на базе платформы «1С:Предприятие» вошли в справочник внедренных решений вендора, АйДи - Технологии управления, 01:04, 14.02.2019, Россия38
Системы управления производственными активами в части АСУ ТОиР для ПАО «Кубаньэнерго» и ПАО «МРСК Северо-Запада», созданные компанией «АйДи – Технологии управления», вошли в перечень аккредитованных внедренных решений фирмы «1С», представленных в справочнике «Внедренные решения на основе системы программ «1С:Предприятие» и на корпоративном портале компании.


  © 2003-2019 inthepress.ru