Новость дня: Выпущена Windows 10 October 2020 Update

Пользователей медиаплеера Kodi заразили криптомайнером





Антивирусная компания ESET предупреждает о кибератаке, жертвами которой стали пользователей медиаплеера Kodi. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио- и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не менее 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
08.10.2020 18:26

В приложении «Моя Москва» стал доступен единый платежный документ

Пользователи мобильного приложения «Моя Москва» теперь могут просмотреть, скачать и переслать электронную квитанцию по почте или с помощью мессенджеров


30.09.2020 16:13

В Минпросвещения рассказали о разработке российского аналога TikTok для школьников

Помимо этого, ведомство также разрабатывает приложение для видеосвязи, аналогичное Skype и Zoom


23.09.2020 13:12

«Алиса» научилась общаться с детьми

Голосовая помощница «Алиса» научилась определять, кто к ней обращается — взрослый или ребенок — и учитывает это при составлении ответа


15.09.2020 18:19

Выпущен CCleaner 5.71

Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.


01.09.2020 14:31

«ВКонтакте» поможет избавиться от вредных привычек с помощью мини-приложения

Социальная сеть «ВКонтакте» представила мини-приложение «Чеклисты», с помощью которого пользователи могут закреплять хорошие привычки или избавляться от вредных


Популярное: Программы
29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


26.06.2020 19:17

Выпущен медиаплеер MPC-HC 1.9.6

Выпущена новая версия свободного мультимедийного плеера MPC-HC для Windows


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


11.08.2020 16:58

Dr.Web назвал сроки окончания поддержки Windows XP

Российская компания «Доктор Веб» рассказала о сроках окончания поддержки своих программных продуктов на устаревшей операционной системе Windows XP


31.03.2016 22:00

Разработчики Opera рассказали, почему браузер вылетает на iPhone

Из-за того, что все браузеры для iOS должны использовать WebKit, эта ошибка возникла во всех браузерах


» Оставьте первым свой комментарий

Новости /
Программы /
Пользователей медиаплеера Kodi заразили криптомайнером
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика