25 сентября, 2018 
adminGWP Кoмпaния ESET прeдупрeждaeт пoльзoвaтeлeй мeдиaплeeрa Kodi o кибeрaтaкe. Кaк худо-бедно, три рeпoзитoрия с плaгинaми Kodi испoльзуются злoумышлeнникaми в (видах рaспрoстрaнeния врeдoнoсныx криптoмaйнeрoв.
Kodi — интeрeснaя мeдиa-oбoлoчкa во (избежание мoбильныx устрoйств и ПК нa основе открытого исходного заключение. В нем нет собственного контента; дай вам получить доступ к источникам аудио и видеофайлов, пользователи нетривиально устанавливают дополнения с официального репозитория и сторонних хранилищ. Эксперты ESET выяснили, фигли злоумышленники используют экосистему Kodi в (видах распространения криптомайнеров.
Вредоносное Вдоль распространяется с декабря 2017 возраст. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный адрес simplejson под видом новой версии.
Заражённая видоизменение simplejson имеет штука 3.4.1 (номер легитимного дополнения — 3.4.0). В Kodi по части умолчанию включена предназначение автоматического обновления плагинов, того пользователи скомпрометированных репозиториев получили «новую версию» вдруг после ее появления. Кое-кто пострадавшие загрузили вредоносный шифр вместе с готовыми сборками Kodi.
Ниже вирус определяет ОС жертвы и, распознав Windows река Linux, загружает подходящий криптомайнер.
На «заражённых» машинах добывается криптовалюта Monero (XMR). Получай момент подготовки исследования было заражено отнюдь не меньше 4774 устройств и ПК и добыто 62.57 XMR.
По мнению статистике ESET, до числу заражений лидируют США, Бог властвует, Греция, Великобритания и Голландия — в этих странах Kodi пользуется высокой популярностью.
Отданный инцидент — вторая известная форсинг на пользователей экосистемы Kodi и зачинщик эпизод распространения криптомайнеров насквозь систему дополнений пользу кого медиаплеера. По прогнозам специалистов ESET, объединение мере усиления защиты операционных систем плагины пользу кого популярных программ станут одной с приоритетных целей хакеров.
Опубликовано в рубрике