12:35
+19 C°
Пробки:   4
$
64.6106
72.3186

ESET: пользователи медиаплеера Kodi заражены криптомайнером

18 сентября 2018 года
2110
ESET: пользователи медиаплеера Kodi заражены криптомайнером
ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров.

Вредоносная кампания продолжается с декабря 2017 года. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.

Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

Далее вредоносная программа определяет операционную систему жертвы и, распознав Windows или Linux, загружает соответствующий криптомайнер.

На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 000 рублей).

По данным телеметрии ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – в этих странах Kodi пользуется высокой популярностью.

Данный инцидент – вторая известная атака на пользователей экосистемы Kodi и первый эпизод распространения криптомайнеров через систему дополнений для медиаплеера. По прогнозам специалистов ESET, по мере усиления защиты операционных систем плагины для популярных программ станут одной из приоритетных целей злоумышленников.

Более подробная информация о компрометации репозиториев Kodi и индикаторы заражения – в блоге ESET на Хабрахабре.

 

Пресс-релизы компании

Смотреть все
Промайнить всё: ESET нашла в Google Play приложения для кражи криптовалют
24 мая 2019 года
759
Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor. В мае текущего года в ESET зафиксировали увеличение числа поддел
ESET выяснила, что 24% опрошенных боятся кражи денег и данных во время онлайн-шопинга
17 мая 2019 года
1979
Четверть россиян опасаются кражи личных данных или денег во время онлайн-шопинга. При этом каждый десятый совершает покупки в интернете почти каждый день. К таким результатам пришла антивирусная компания ESET в ходе опроса об онлайн-шопинге. Респонд
Музыка будет вечной. ESET предупреждает о новой угрозе в WhatsApp
16 мая 2019 года
2445
Международная антивирусная компания ESET предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify. Потенциальная жертва получает сообщение с предложением ста
Запрет не писан: ESET узнала, чем занимаются сотрудники на работе
19 апреля 2019 года
1743
Почти каждый десятый сотрудник российских компаний отправляет служебные документы на личную почту, сидит в соцсетях или смотрит сериалы на работе. К таким результатам пришла антивирусная компания ESET в ходе исследования о соблюдении корпоративных пр
ESET: кибермошенники шантажируют посетителей порносайтов
10 апреля 2019 года
1744
Эксперты антивирусной компании ESET предупреждают о массовой спам-атаке, направленной на потребителей «взрослого» контента. В письме мошенники угрожают опубликовать запись, якобы сделанную с веб-камеры во время просмотра порнороликов. Вы

Свежие пресс-релизы

Смотреть все
Мегаплан—система управления бизнесом
6 мая 2019
4351
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
6 мая 2019
4999
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
5 мая 2019
6264
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Чистая прибыль ПАО «Акрон» по МСФО за первый квартал 2019 года увеличилась на 82%, до 133 млн долл. США
27 мая 2019
40
ПАО «Акрон» (тикер на Московской бирже и Лондонской фондовой бирже: AKRN) объявляет сегодня результаты консолидированной финансовой отчетности по МСФО за первый квартал 2019 года.  Финансовые результаты    Выручка выросл
Додо Пицца установила рекорд России
27 мая 2019
85
Додо Пицца установила официальный рекорд России по количеству приготовленных пицц за сутки в одной пиццерии. 26 мая команда пиццерии из Самары за сутки продала 12 267 Пепперони. В самарскую Додо Пиццу приехали официальные представители Книги рекорда
Лучшие пресс-службы
Ингосстрах
Новостей: 307
ВТБ
Новостей: 216
Tele2
Новостей: 107
Тулэнерго
Новостей: 103
Сбербанк
Новостей: 71
Ростелеком
Новостей: 61
Промсвязьбанк
Новостей: 60
Почта России
Новостей: 58
ИТ-ГРАД
Новостей: 55
Следуйте за нами