Как сообщили эксперты компании ESET, злоумышленники используют медиаплеер Kodi для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. Злоумышленники используют экосистему плеера для распространения криптомайнеров с декабря 2017 года. Они скомпрометировали как минимум три репозитория, разместив в них вредоносный плагин simplejson под видом новой версии. Поскольку в Kodi по умолчанию включена функция автоматического обновления плагинов, пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

После установки зловред определяет операционную систему жертвы и загружает соответствующий криптомайнер для добычи Monero. На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 монет (около 200 тыс грн).

По данным ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – страны, где Kodi особенно популярен.

/

Как сообщили эксперты компании ESET, злоумышленники используют медиаплеер Kodi для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. Злоумышленники используют экосистему плеера для распространения криптомайнеров с декабря 2017 года. Они скомпрометировали как минимум три репозитория, разместив в них вредоносный плагин simplejson под видом новой версии. Поскольку в Kodi по умолчанию включена функция автоматического обновления плагинов, пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

После установки зловред определяет операционную систему жертвы и загружает соответствующий криптомайнер для добычи Monero. На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 монет (около 200 тыс грн).

По данным ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – страны, где Kodi особенно популярен.

_.jpg">

Опаснсть: популярный медиаплеер Kodi заражен вирусом-майнером / Лента новостей / Главная

editor 18.09.2018, 17:40

Как сообщили эксперты компании ESET, злоумышленники используют медиаплеер Kodi для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. Злоумышленники используют экосистему плеера для распространения криптомайнеров с декабря 2017 года. Они скомпрометировали как минимум три репозитория, разместив в них вредоносный плагин simplejson под видом новой версии. Поскольку в Kodi по умолчанию включена функция автоматического обновления плагинов, пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

После установки зловред определяет операционную систему жертвы и загружает соответствующий криптомайнер для добычи Monero. На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 монет (около 200 тыс грн).

По данным ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – страны, где Kodi особенно популярен.

ПОХОЖИЕ НОВОСТИ

Комментарии

comments powered by Disqus
Мы в социальных сетях: