Опубликовано в рубрике Кoмпaния ESET прeдупрeждaeт пoльзoвaтeлeй, зaписи Кoды о кибератаке. По крайней мере, три хранилища с дополнениями Коды используются злоумышленниками для распространения вредоносных криптомайнеров.
Читы — интересная медиа-оболочка для мобильных устройств и ПК на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видео файлов, пользователи сами устанавливать дополнения из официального репозитория и независимых складов. Эксперты ESET обнаружили, что злоумышленники используют экосистему Читы для распространения криптомайнеров.
Вредоносное по распространяется с. декабря 2017 года. года. Нападение под угрозой репозитории Пузыри, Gaia и XvBMC, установив в них вредоносный код simplejson под видом новой версии.
Пострадавший версия simplejson имеет ряд 3.4.1 (индекс законные виджет — 3.4.0). В Коды по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи взломанных производителя получили «новую версию» сразу после его появления. Некоторые жертвы скачали вредоносный код вместе с готовыми сборками Коди.
Далее вирус определяется в ОС жертвы и, распознав Windows или Linux, несет соответствующий криптомайнер.
На «зараженных» компьютерах добывается криптовалюта Monero (XMR). Во время подготовки исследования был заражен не менее 4774 устройством и КОМПЬЮТЕРОМ и производится 62.57 XMR.
По статистике, ESET, по количеству инфекций, лидеры США, Израиль, Греция, Великобритания и Нидерланды — в этих странах Коди пользуется высокой популярностью.
Этот инцидент — второй известный атака на пользователей экосистемы Коди и первый эпизод распространение криптомайнеров через систему расширений для медиаплеера. По прогнозам экспертов ESET, как усиление защиты операционных систем, модулей для популярной программы будет одной из приоритетных целей хакеров.