Главная / Программное обеспечение / Репозитории медиапроигрывателя Kodi были скомпрометированы

Репозитории медиапроигрывателя Kodi были скомпрометированы

Антивирусная компания ESET обнаружила в репозиториях мециацентра Kodi (бывший XBMC) ряд дополнений, которые при установке на ПК начинали майнить криптовалюту для хакеров. Первым под удар попал голландский репозиторий XvMBC.

bleepingcomputer.com

Как предполагается, майнер разместили там ещё в декабре 2017 года, после чего вредоносный код попал в репозиторий Bubbles and Gaia в январе текущего. Для атаки использовалось ложное дополнение script.module.simplejson, от которого зависят многие другие дополнения. Оно появлялось, если пользователь дополнял список репозиториев инфицированными.

После загрузки script.module.simplejson на машину подгружался модуль script.module.python.requests, который уже инициировал загрузку кода программы-майнера для добычи криптовалюты Monero. А затем загрузчик удалял себя, чтобы скрыть следы.

Как сообщается, под угрозой оказались системы на базе Linux и Windows, мобильные ОС и macOS, похоже, не затронуты. Однако точной информации пока нет. При этом майнер можно было «подцепить» как в виде готовой сборки с дополнением или встроенным зловредом, так и при установке дополнений.

flickr.com

Предварительный анализ показывает, что жертвами могли стать 4774 пользователя, компьютеры которых «намайнили» 62 Monero (примерно 6800 долларов). Больше всего жертв находились в США, Израиле, Греции, Великобритании и Голландии. Об инцидентах в России не сообщается. Предположительно, всё могло ограничиться территорией западных стран.

На текущий момент репозитории закрыты, поскольку их владельцев обвинили в нарушении авторских прав. В них находились популярные дополнения для просмотра и прослушивания нелегального контента.

Отметим, что хотя на Linux-системах и намного меньше вирусов, но они всё же там есть, пусть и в виде майнеров. Потому нужно следить за работой ОС и не использовать сторонние сборки программ и подозрительные репозитории.

Источник: 3Dnews.ru

Смотрите также

f3b8cc726417da9afe30c34b0271c4f0

Microsoft открыла доступ к редактору аватаров Xbox для всех

Компания Microsoft открыла всем пользователям Windows 10 и Xbox One доступ к редактору аватаров для …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *