Теги → kodi

Репозитории медиапроигрывателя Kodi были скомпрометированы

Антивирусная компания ESET обнаружила в репозиториях мециацентра Kodi (бывший XBMC) ряд дополнений, которые при установке на ПК начинали майнить криптовалюту для хакеров. Первым под удар попал голландский репозиторий XvMBC.

bleepingcomputer.com

bleepingcomputer.com

Как предполагается, майнер разместили там ещё в декабре 2017 года, после чего вредоносный код попал в репозиторий Bubbles and Gaia в январе текущего. Для атаки использовалось ложное дополнение script.module.simplejson, от которого зависят многие другие дополнения. Оно появлялось, если пользователь дополнял список репозиториев инфицированными.

После загрузки script.module.simplejson на машину подгружался модуль script.module.python.requests, который уже инициировал загрузку кода программы-майнера для добычи криптовалюты Monero. А затем загрузчик удалял себя, чтобы скрыть следы.

Как сообщается, под угрозой оказались системы на базе Linux и Windows, мобильные ОС и macOS, похоже, не затронуты. Однако точной информации пока нет. При этом майнер можно было «подцепить» как в виде готовой сборки с дополнением или встроенным зловредом, так и при установке дополнений.

flickr.com

flickr.com

Предварительный анализ показывает, что жертвами могли стать 4774 пользователя, компьютеры которых «намайнили» 62 Monero (примерно 6800 долларов). Больше всего жертв находились в США, Израиле, Греции, Великобритании и Голландии. Об инцидентах в России не сообщается. Предположительно, всё могло ограничиться территорией западных стран.

На текущий момент репозитории закрыты, поскольку их владельцев обвинили в нарушении авторских прав. В них находились популярные дополнения для просмотра и прослушивания нелегального контента.

Отметим, что хотя на Linux-системах и намного меньше вирусов, но они всё же там есть, пусть и в виде майнеров. Потому нужно следить за работой ОС и не использовать сторонние сборки программ и подозрительные репозитории.

Медиаплеер Kodi убрали из системы автозаполнения в поиске Google

Google удалила термин kodi из своей системы автозаполнения. Теперь, чтобы найти в поиске информацию о спорном программном обеспечении для воспроизведения медиафайлов, запрос придётся вводить полностью.

Kodi можно установить на домашний медиаплеер и использовать для вывода на телевизор фильмов и другого контента. Сама по себе программа легальна, но она поддерживает множество сторонних дополнений, которые дают доступ к пиратскому содержимому.

В прошлом году Kodi засветилась в новостях из-за того, что пятеро людей занимались продажей приставок под управлением программного обеспечения, под завязку набитых запрещённым контентом. После этого Европейский суд постановил, что продажа устройств, настроенных для просмотра пиратских фильмов, является нелегальной.

Теперь при вводе в поиске Google запроса kod система предлагает kodaline и kodak black, но не kodi. Тем не менее, если ввести kodi и поставить пробел, то появится множество вариантов вроде kodi iptv и kodi android.

XBMC Foundation, которая отвечает за разработку Kodi, изо всех сил пытается дистанцироваться от пиратства. В частности, компания предупреждает о возможных проблемах с авторским правом тех, кто продаёт приставки под управлением её ПО.

«Мы удивлены и расстроены тем, что Kodi была удалена из системы автозаполнения, поскольку Kodi — полностью легальная программа с открытым исходным кодом», — заявил президент XBMC Foundation Нейтан Бетцен (Nathan Betzen) сайту TorrentFreak. Представитель Google, в свою очередь, сказал: «С 2011 года мы убираем из системы автозаполнения определённые термины, связанные с нарушением авторского права. Данное действие согласовано с этой давней стратегией».

Хакеры могут получать доступ к устройствам через файлы субтитров

Исследователи из Check Point Software обнаружили уязвимость в видеоплеерах, которая позволяет хакерам получать контроль над устройствами после загрузки пользователями субтитров к фильмам и сериалам. Компания отнесла уязвимость к категории «наиболее серьёзных».

VideoLAN

VideoLAN

Проблема затрагивает четыре популярных видеоплеера — VLC, Kodi (XMB), Popcorn Time и Stremio, которыми ежемесячно пользуются около 200 миллионов человек. Злоумышленники могут создавать для этих программ заражённые субтитры и получать полный контроль над компьютерами, на которых плееры установлены.

«Цепочка поставок субтитров сложна, используются более 25 различных форматов с уникальными функциями и возможностями, — заявила Check Point Software. — Эта фрагментированная экосистема и её ограниченная безопасность включают множество уязвимостей, которые могут быть использованы, что делает её привлекательной целью для хакеров».

«Мы выяснили, что вредоносные субтитры могут быть автоматически созданы и загружены на миллионы устройств, обходя ПО для обеспечения безопасности и давая атакующему полный контроль над заражённым устройством и данными, которые на нём хранятся», — добавила компания.

Kodi

Kodi

Исследователи обнаружили, что хакеры могут изменять алгоритмы распространяющих субтитры площадок, из-за чего файлы могут загружаться плеером автоматически. «Эти хранилища индексируют и ранжируют субтитры, и мы нашли способ контролировать это и повышать их ранг», — заявил Янив Балмас (Yaniv Balmas), руководитель команды по работе с вредоносным ПО.

«Многие проигрыватели фильмов вообще не требуют действий от пользователя; они просто загружают самые высокие по рангу субтитры и показывают их вам, — добавил Балмас. — Вам просто нужно выбрать язык».

Check Point Software уведомила разработчиков вышеуказанных плееров об уязвимостях, после чего баги были устранены. Если вы смотрите фильмы с субтитрами через эти программы, то мы рекомендуем установить последние обновления.

Медиацентр Kodi обновился до 16 версии

Медиацентр Kodi (бывший XBMC) снова обновился. На сей раз вышла версия 16.0. Установочные пакеты уже доступны под все поддерживаемые платформы: OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS.

kodi.tv

kodi.tv

В новой версии добавлен ряд нововведений, который наверняка придётся по вкусу постоянным пользователям. В частности, был реализован журнал действий, который сохраняет все данные при работе с Kodi — от установки дополнений и обновлений до нераспознанных или повреждённых видео.

Также теперь добавлена возможность открывать контекстное меню долгим нажатием OK/Enter на ПДУ, что расширяет возможности управления системой.

Кроме этого, были реализованы многочисленные изменения в компоновке интерфейса плеера, а именно, в версии музыкальной библиотеки, которая была традиционным «слабым местом» Kodi по сравнению с видео. Дополнительно была реализована возможность автоматического сканирования папок на наличие музыкальных файлов и привязки тегов.

В Android-версии была решена проблема с экранами сверхвысокого разрешения. Теперь интерфейс на них отрисовывается с более низким разрешением и не зависим от разрешения видео. Это позволило снизить нагрузку на CPU планшета или смартфона.

Наконец, для Windows была обеспечена поддержка DirectX 11 с сохранением возможности использовать DirectX 9 для старых видеокарт, а для Linux реализована поддержка мультитач-управления.

Разумеется, это только основные нововведения. Больше о них можно прочитать на официальном сайте продукта.

window-new
Soft
Hard
Тренды 🔥