21.09.2018  Новости, Безопасность

Компания ESET сообщила о кибератаке на пользователей медиаплеера Kodi: по ее данным, как минимум три репозитория с плагинами Kodi используются злоумышленниками для распространения вредоносных криптомайнеров. Kodi – популярный медиаплеер на основе открытого исходного кода. В нем нет собственного контента, и чтобы получить доступ к источникам аудио и видеофайлов, пользователи самостоятельно устанавливают дополнения из официального репозитория и сторонних хранилищ. Специалисты ESET установили, что злоумышленники используют экосистему Kodi для распространения криптомайнеров. Вредоносная кампания продолжается с декабря 2017 г. Атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии. Модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi. Вредоносная программа определяет ОС устройства и, распознав Windows или Linux, загружает соответствующий криптомайнер. На скомпрометированных машинах добывается криптовалюта Monero (XMR). На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 XMR (около 500 тыс. руб.). По данным телеметрии ESET, по ... читать далее.