Пресс-релизы // » Добавить пресс-релиз

ESET: пользователи медиаплеера Kodi заражены криптомайнером

ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 01:26, 19.09.2018 Количество просмотров: 158
Страна: Россия


Кейс-вебинар «Интернет-маркетинг для производителей», Интернет-агентство "Амадо", 14:37, 21.05.2019, Россия151
Узнать о возможностях и работающих инструментах интернет-продвижения производственных предприятий можно будет на вебинаре, который проведет интернет-агентство «Амадо» 28 мая 2019 года с 12:00 до 13:00 (время московское).


«ДиалогНаука» участвует в Digital Aviation Forum – 2019, АО "ДиалогНаука", 14:36, 21.05.2019, Россия174
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в 12-й международной конференции Digital Aviation Forum, которая пройдет 23 мая 2019 года в отеле Ренессанс Москва Монарх Центр. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности.


Как из ОФД и касс выжать максимум для бизнеса, Платформа ОФД, 14:36, 21.05.2019, Россия147
Закон 54-ФЗ запустил глобальное технологическое изменение сферы розничной торговли. На очереди сектор услуг.Торговым точкам теперь доступны бизнес-инструменты, которые раньше могли позволить себе только крупные ритейлеры.


Компания HeadPoint приглашает партнеров к совместному развитию рынка IoT в России., HeadPoint, 14:34, 21.05.2019, Россия146
20 мая на вопросы TAdviser по российскому рынку IoT/IIoT, платформе InOne, проектам и партнерским программам компании ответил Дмитрий Евдокимов, генеральный директор HeadPoint (входит в ГКС).


Доступна для скачивания новая версия EOSmobile, ЭОС, 14:33, 21.05.2019, Россия160
В Apple Store стала доступна для скачивания новая версия приложения EOSmobile. В обновленном приложении реализован ряд улучшений и исправлений согласно пожеланиям пользователей, существенно повышен уровень производительности и стабильности.


СТЭП ЛОДЖИК – официальный партнер Qualys, СТЭП ЛОДЖИК, 14:32, 21.05.2019, Россия150
СТЭП ЛОДЖИК получил статус официального партнера компании Qualys, Inc. – ведущего поставщика облачных решений в сфере информационной безопасности.


Профессионалы обсудили наиболее актуальные вопросы на конференции «Контакт-центры: лучшие практики», Ареон Консалтинг, 14:23, 21.05.2019, Россия51
Всеукраинская Ассоциация Контактных Центров организовала уже 17-ю конференцию, посвященную сфере контактных центров и дистанционного обслуживания клиентов, которая состоялась 24 апреля 2019 года.


100+ Technologies: Технологии городов будущего на 100+ Forum Russia, 100+ Forum Russia, 12:50, 21.05.2019, Россия78
C 29 октября по 1 ноября в Екатеринбурге в рамках 100+ Forum Russia пройдет Выставка новейших достижений в строительстве 100+ Technologies. Здесь можно будет увидеть технологии городов будущего и проверить на прочность современные здания и мосты в интерактивной аэродинамической трубе.


МЦУЭР проведет образовательный курс лекций в целях реализации идей устойчивого развития, Автономная некоммерческая организация "Международный центр устойчивого энергетического развития" под эгидой ЮНЕСКО, 12:50, 21.05.2019, Россия38
МЦУЭР запускает образовательный цикл лекций в целях реализации идей устойчивого развития и приглашает к участию профессионалов и будущих лидеров в области устойчивого развития.


«Федерация киберфутбола России» и LG Electronics начинают серию партнерских турниров LG UltraWide Russia 2019, LG Electronics, 12:47, 21.05.2019, Россия43
Проект "Федерация киберфутбола России" при поддержке компании LG Electronics анонсирует серию турниров LG UltraWide Russia 2019.


«Балтика» открыла двери музеев истории пивоварения, "Балтика", 12:36, 21.05.2019, Россия41
Вечером 18 мая в Международный день музеев сразу в трех городах России – Санкт-Петербурге, Ростове-на-Дону и Хабаровске – свои двери открыли музеи истории пивоварения компании «Балтика».


ALP Group подводит итоги двухлетнего сотрудничества с компанией PANDORA, ALP Group, 12:35, 21.05.2019, Россия39
20 мая 2019 г., Москва


CNews отметил GMCS в числе крупнейших поставщиков ИТ в ритейле, GMCS, 12:35, 21.05.2019, Россия39
Исследовательская группа CNews Analytics опубликовала обзор «ИТ в ритейле 2019». GMCS вошла в число крупнейших поставщиков ИТ в розничной торговле в рамках рейтинга, традиционно выходящего вместе с обзором.


Компания Linxdatacenter стала «Золотым партнером» Lenovo, Linxdatacenter, 12:32, 21.05.2019, Россия41
Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений для хранения и обработки данных, облачных сервисов и телекоммуникаций, сообщает о повышении своего статуса партнера Lenovo по решениям для ЦОД до уровня «Gold». Новый статус подтвердил высокий уровень и эффективность работы Linxdatacenter в построении решений, использующих продукты Lenovo, на ИТ-рынке.


Новая онлайн RPG браузерная игра The Era Of Eternal Flame!, ispcode, 12:20, 21.05.2019, Россия38
Мы рады сообщить вам, что один человек создал нечто уникальное в своем роде. А именно браузерную RPG игру, не похожую на остальные в корне.


  © 2003-2019 inthepress.ru