Лучшие предложения

Кoмпaния ESET прeдупрeждaeт пoльзoвaтeлeй, зaписи Кoды о кибератаке. По крайней мере, три хранилища с дополнениями Коды используются злоумышленниками для распространения вредоносных криптомайнеров.

Читы — интересная медиа-оболочка для мобильных устройств и ПК на основе открытого исходного кода. В нем нет собственного контента; чтобы получить доступ к источникам аудио и видео файлов, пользователи сами устанавливать дополнения из официального репозитория и независимых складов. Эксперты ESET обнаружили, что злоумышленники используют экосистему Читы для распространения криптомайнеров.

Вредоносное по распространяется с. декабря 2017 года. года. Нападение под угрозой репозитории Пузыри, Gaia и XvBMC, установив в них вредоносный код simplejson под видом новой версии.

Пострадавший версия simplejson имеет ряд 3.4.1 (индекс законные виджет — 3.4.0). В Коды по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи взломанных производителя получили “новую версию” сразу после его появления. Некоторые жертвы скачали вредоносный код вместе с готовыми сборками Коди.

Далее вирус определяется в ОС жертвы и, распознав Windows или Linux, несет соответствующий криптомайнер.

На “зараженных” компьютерах добывается криптовалюта Monero (XMR). Во время подготовки исследования был заражен не менее 4774 устройством и КОМПЬЮТЕРОМ и производится 62.57 XMR.

По статистике, ESET, по количеству инфекций, лидеры США, Израиль, Греция, Великобритания и Нидерланды — в этих странах Коди пользуется высокой популярностью.

Этот инцидент — второй известный атака на пользователей экосистемы Коди и первый эпизод распространение криптомайнеров через систему расширений для медиаплеера. По прогнозам экспертов ESET, как усиление защиты операционных систем, модулей для популярной программы будет одной из приоритетных целей хакеров.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.