Новости Software

Репозитории медиапроигрывателя Kodi были скомпрометированы

Антивирусная компания ESET обнаружила в репозиториях мециацентра Kodi (бывший XBMC) ряд дополнений, которые при установке на ПК начинали майнить криптовалюту для хакеров. Первым под удар попал голландский репозиторий XvMBC.

bleepingcomputer.com

bleepingcomputer.com

Как предполагается, майнер разместили там ещё в декабре 2017 года, после чего вредоносный код попал в репозиторий Bubbles and Gaia в январе текущего. Для атаки использовалось ложное дополнение script.module.simplejson, от которого зависят многие другие дополнения. Оно появлялось, если пользователь дополнял список репозиториев инфицированными.

После загрузки script.module.simplejson на машину подгружался модуль script.module.python.requests, который уже инициировал загрузку кода программы-майнера для добычи криптовалюты Monero. А затем загрузчик удалял себя, чтобы скрыть следы.

Как сообщается, под угрозой оказались системы на базе Linux и Windows, мобильные ОС и macOS, похоже, не затронуты. Однако точной информации пока нет. При этом майнер можно было «подцепить» как в виде готовой сборки с дополнением или встроенным зловредом, так и при установке дополнений.

flickr.com

flickr.com

Предварительный анализ показывает, что жертвами могли стать 4774 пользователя, компьютеры которых «намайнили» 62 Monero (примерно 6800 долларов). Больше всего жертв находились в США, Израиле, Греции, Великобритании и Голландии. Об инцидентах в России не сообщается. Предположительно, всё могло ограничиться территорией западных стран.

На текущий момент репозитории закрыты, поскольку их владельцев обвинили в нарушении авторских прав. В них находились популярные дополнения для просмотра и прослушивания нелегального контента.

Отметим, что хотя на Linux-системах и намного меньше вирусов, но они всё же там есть, пусть и в виде майнеров. Потому нужно следить за работой ОС и не использовать сторонние сборки программ и подозрительные репозитории.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥