Пресс-релизы // » Добавить пресс-релиз

ESET: пользователи медиаплеера Kodi заражены криптомайнером

ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 01:26, 19.09.2018 Количество просмотров: 89
Страна: Россия


«Хендэ Трак энд Бас Рус» дарит бесплатное ТО владельцам новых грузовиков, Hyundai, 02:49, 17.10.2018, Россия31
Новая акция компании распространяется на автомобили, приобретенные с 1 сентября по 31 октября 2018 года


Компания ГЛАСС-СИСТЕМС успешно выполнила заказ по установке ограждений эскалаторов и монтажу пояса дымозадержания для ТРЦ «Каширская Плаза» в Москве, Гласс-Системс, 02:28, 17.10.2018, Россия31
«Каширская Плаза» - это суперрегиональный торгово-развлекательный центр в Москве.


iCluster провел в Нижнем Новгороде iFest - крупнейший IT-фестиваль Приволжья, iCluster, 02:24, 17.10.2018, Россия33
С 12 по 13 октября в технопарке “Анкудиновка” состоялся iFest - IT фестиваль для программистов и IT-разработчиков.


Компания HeadPoint представляет IIoT-платформу InOne на Digital Innovation Forum, HeadPoint, 02:17, 17.10.2018, Россия21
24 – 25 октября специалисты компании HeadPoint примут участие в работе Digital Innovation Forum в Казани, где расскажут о подходе к построению комплексных решений на базе собственной IIoT-платформы, обеспечивающих мониторинг происходящих событий и ситуационное реагирование, для городской среды, промышленного производства, добывающих предприятий, банков и торговых сетей.


ЭОС – участник Всероссийского форума «ПРОФ ИТ»: показываем комплексные решения на российском софте и железе, ООО "Электронные Офисные Системы", 02:15, 17.10.2018, Россия20
Компания «Электронные Офисные Системы» стала участником коллективного стенда Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» на Всероссийском форуме «ПРОФ-IT».


Оборудование Epiroc в Кемеровской области с рекордными показателями суточного и месячного бурения, Epiroc Rus, 02:11, 17.10.2018, Россия21
Современный буровой станок Epiroc DML-1200, пробурив за месяц более 48 тысяч погонных метров скважин, поставил рекорд по суточному и месячному бурению.


Сразу два решения IBA Group — в финале конкурса SAP Coder 2018, IBA Group, 02:10, 17.10.2018, Россия20
Две команды разработчиков IBA Group вышли в финал конкурса SAP Coder 2018, где предложили клиентам SAP прототипы ИТ-решений реальных бизнес-задач на базе открытой платформы SAP Cloud Platform.


IBA Group — победитель конкурса «GSA Awards 2018», IBA Group, 02:10, 17.10.2018, Россия21
IBA Group стала победителем в категории «Excellence in Corporate Social Responsibility» (Мастерство в области корпоративной социальной ответственности)


АО «Связьтранснефть» завершило строительство волоконно-оптической линии передачи в Нижегородской области, АО «Связьтранснефть», 02:06, 17.10.2018, Россия15
Приокский филиал (г. Рязань) АО «Связьтранснефть» завершил строительство волоконно-оптической линии передачи (ВОЛП) на участке между узлами связи «Нижний Новгород» и «Приволжский».


Система мониторинга от «НОРБИТ» проследит за реализацией госпрограмм в «Востокгосплане», НОРБИТ, 01:58, 17.10.2018, Россия18
«НОРБИТ» (входит в группу компаний «ЛАНИТ») завершил комплексный проект в Федеральном автономном научном учреждении «Востокгосплан». Компания создала информационную систему для аналитического сопровождения государственных программ федерального и регионального уровней на Дальнем Востоке. Институт инициировал проект в рамках исполнения поручений Президента РФ по развитию Дальневосточного региона.


Recover from a Data Loss Incident with Active@ UNERASER, LSoft Technologies Inc., 01:48, 17.10.2018, США18
Active@ UNERASER presents your final, yet highly effective, line of defense against data loss. Get back what you've lost from formatted or damaged storage devices and more!


Искусственный интеллект повышает точность товарных рекомендаций в сети аптек «ВЕК ЖИВИ», «Инфосистемы Джет», 23:59, 15.10.2018, Россия69
Компания «Инфосистемы Джет» разработала для сети аптек «ВЕК ЖИВИ» систему на базе алгоритмов Machine Learning (ML) для товарных рекомендаций на кассе. Решение позволяет аптечной сети давать более адресные рекомендации покупателям и повышать средний чек.


"Аладдин Р.Д." вошёл в ТОП-50 крупнейших поставщиков решений для госсектора, Аладдин Р.Д., 23:53, 15.10.2018, Россия70
По данным CNews Analytics, компания занимает 35 место в одноимённом рейтинге с показателем выручки по данному направлению в 654 млн. рублей.


ЦОД «Компрессор» работает без простоев 2500 дней, prpartner, 23:51, 15.10.2018, Россия71
08 октября 2018г., Москва. — Флагманский ЦОД сети дата-центров КРОК работает без остановки с момента запуска в эксплуатацию осенью 2011 года, обеспечивая стабильную работу вычислительного оборудования заказчиков и высокую доступность корпоративных ИТ-систем. Почти 300 российских и международных компаний обеспечивают непрерывную работу своего бизнеса, размещая ИТ-инфраструктуру в дата-центрах и облаке КРОК.


«Сеть компьютерных клиник» и немецкий производитель товаров для красоты и здоровья Beurer подписали соглашение о сотрудничестве, MERLION, 23:49, 15.10.2018, Россия69
Теперь гарантийное обслуживание техники доступно всем конечным пользователям по всей России.


  © 2003-2018 inthepress.ru