|
| Автор: | Softodrom.ru |
| Дата: |
 |
Антивирусная компания ESET предупреждает о кибератаке, жертвами которой стали пользователей медиаплеера Kodi. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.
Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио- и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.
Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.
Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.
Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.
На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не менее 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).
По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.
Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.
|
Новое:
Программы
23.06.2022 16:00
Минцифры рассказало о создании отечественного магазина приложений RuStore Минцифры России опубликовало подробности об отечественном магазине приложений, законопроект о создании которого был внесен в Госдуму
23.06.2022 14:05
«Яндекс» выложил в открытый доступ нейросеть YaLM 100B Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках
22.06.2022 21:39
В Госдуму внесен законопроект о российском магазине приложений Правительство внесло в Госдуму законопроект о создании российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства
22.06.2022 18:24
Руководство для маркетологов по Облачному Р7-Офису Актуальность российских альтернатив Google Docs выросла после того, как американская корпорация начала отменять платные подписки Google One для российских пользователей
21.06.2022 15:00
Telegram снизил стоимость платной подписки спустя два дня после запуска Мессенджер Telegram снизил стоимость платной подписки Premium спустя два дня после запуска этого нововведения |
|
Популярное:
Программы
23.06.2022 16:00
Минцифры рассказало о создании отечественного магазина приложений RuStore Минцифры России опубликовало подробности об отечественном магазине приложений, законопроект о создании которого был внесен в Госдуму
22.06.2022 21:39
В Госдуму внесен законопроект о российском магазине приложений Правительство внесло в Госдуму законопроект о создании российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства
22.06.2022 18:24
Руководство для маркетологов по Облачному Р7-Офису Актуальность российских альтернатив Google Docs выросла после того, как американская корпорация начала отменять платные подписки Google One для российских пользователей
23.06.2022 14:05
«Яндекс» выложил в открытый доступ нейросеть YaLM 100B Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках
21.06.2022 15:00
Telegram снизил стоимость платной подписки спустя два дня после запуска Мессенджер Telegram снизил стоимость платной подписки Premium спустя два дня после запуска этого нововведения |
Все рубрики статей (999 / 0):