09:00
+2 C°
Пробки:   баллов
$
66.7044
75.2492

ESET: пользователи медиаплеера Kodi заражены криптомайнером

18 сентября 2018 года
2031
ESET: пользователи медиаплеера Kodi заражены криптомайнером
ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.

 

Пресс-релизы компании

Смотреть все
Байки из крипты: ESET нашла в Google Play приложение для кражи криптовалюты
11 февраля 2019 года
1159
ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и ...
Карточные фокусы. ESET обнаружила поддельные GPS-приложения в Google Play
22 января 2019 года
1520
ESET обнаружила в Google Play поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо офлайн-карт и оптимальных маршрутов они показывали пользователям ...
Эксперты ESET помогли удалить из Google Play приложения с агрессивной рекламой
15 января 2019 года
1511
ESET обнаружила в Google Play целую партию вредоносных приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. До удаления приложений из ...
Очень странные письма. ESET предупреждает об атаке на пользователей Netflix
11 января 2019 года
1573
Эксперты ESET предупреждают о фишинговой атаке, нацеленной на пользователей популярного видеосервиса Netflix. Накануне новогодних праздников была зафиксирована ...
ESET: Тренды 2019 года – скрытый криптомайнинг, конкуренция за системные ресурсы и психология на службе мошенников
27 декабря 2018 года
1578
Компания ESET выпустила отчет о трендах в информационной безопасности, которые определят развитие отрасли в 2019 году. 2018 год запомнился рядом громких инцидентов, ...

Свежие пресс-релизы

Смотреть все
ВТБ Капитал Инвестиции стал инвестиционным консультантом международной группы Generali
15 февраля 2019 года
505
ВТБ Капитал Инвестиции получил мандат на управление активами от международной инвестиционной группы Generali Investments CEE. В рамках договора ВТБ Капитал Инвестиции ...
«Ингосстрах» изменил базовую ставку тарифа ОСАГО в российских регионах
15 февраля 2019 года
551
«Ингосстрах» объявляет об изменении базовой ставки тарифа при оформлении ОСАГО физических лиц – владельцев легковых автомобилей категории «B» и «BE» в Архангельске, ...
Президент Китая Си Цзиньпин: торговые переговоры с США продолжатся в Вашингтоне на следующей неделе
15 февраля 2019 года
513
Президент КНР Си Цзиньпин, выступая сегодня через государственные СМИ выразил надежду, что США и Китай могут укрепить торговую связь и контролировать разногласия. Он ...
ВТБ Лизинг продлевает скидки на автомобили Volkswagen
15 февраля 2019 года
514
ВТБ Лизинг продлевает до конца июня 2019 года действие специальной программы на автомобили Volkswagen Teramont для корпоративных клиентов. Приобрести эти транспортные ...
Московский кредитный банк подписал соглашение о сотрудничестве с Республикой Бурятия
15 февраля 2019 года
568
14 февраля в ходе Российского инвестиционного форума состоялось подписание соглашения о сотрудничестве между Московским кредитным банком (МКБ) и Правительством ...
Лучшие пресс-службы
Группа ВТБ
139 пресс-релиза
Ингосстрах
126 пресс-релиза
ESET
26 пресс-релиза
Почта России
23 пресс-релиза
Pro-Vision Communications
22 пресс-релиза
Аэрофлот
20 пресс-релиза
Puzzle English
20 пресс-релиза
Ростелеком
18 пресс-релиза
Следуйте за нами