Nul
Gebruikers van Kodi, een populaire media player en platform dat is ontworpen voor Tv ‘ s en online streaming, zijn het doelwit van een malware-campagne, ZDNet heeft geleerd van cyber-security bedrijf ESET.
Volgens een rapport dat gepubliceerd zal worden later vandaag en gedeeld met ZDNet vooraf, het bedrijf malware-analisten hebben ontdekt dat ten minste drie populaire repositories van Kodi add-ons zijn besmet en hielp bij het verspreiden van een malware-stam die in het geheim gewonnen cryptocurrency op de computers van gebruikers.
Ook: de Technische support van oplichters om een huis te vinden op Microsoft TechNet-pagina ‘ s
Kodi, voor lezers die onbekend zijn met deze software, is een “leeg” media player die werkt in de eerste plaats gebaseerd op add-ons. Gebruikers installeren Kodi en voeg vervolgens de URL van één of meer add-on repositories, van waar zij die niet kiezen welke add-ons te installeren op hun spelers.
Add-ons bestaan voor het streamen van alles, van Hulu naar YouTube, maar de speler wordt vaak gebruikt voor het streamen van illegale content, zoals pay-per-view-zenders of films van torrent-sites.
ESET onderzoekers zeggen dat ze gevonden kwaadaardige code verborgen in een van de add-ons vinden op drie add-on repositories bekend als Bubbles, Gaia, en XvBMC, alle offline op het moment van schrijven, na het ontvangen van schending van het auteursrecht klachten.
De onderzoekers zeiden dat sommige van de add-ons vinden op deze repositories zou kwaadaardige code bevatten die de aanleiding was voor het downloaden van een tweede Kodi add-on, die, op zijn beurt, zou bevatten code voor de vingerafdruk van de gebruiker OS en later installeren van een cryptocurrency mijnwerker.
Terwijl Kodi kan draaien op verschillende platforms ESET zegt dat de exploitanten van deze illegale cryptocurrency mijnbouw alleen de levering van een mijnwerker voor Windows-en Linux-gebruikers.
Ook: Recente Windows ALPC zero-day uitgebuit in het wild voor bijna een week
Oplichters gewonnen voor Monero, en volgens sommige een deel van de gegevens verkregen door ESET, het bedrijf van mening is dat zij besmet dan 4,700 slachtoffers en genereerde meer dan 62 Monero munten ter waarde van vandaag bijna $7,000.
Het merendeel van de geïnfecteerde gebruikers in landen zoals de VS, het verenigd koninkrijk, Griekenland, Israël en Nederland, landen waar Kodi gebruik is ook een te hoge.
ESET zegt dat er geen betrouwbare manier om te weten of een gebruiker van die drie add-on repositories is geïnfecteerd, andere dan het installeren van een antivirus-oplossing en het scannen van de machine waar Kodi is geïnstalleerd. Een duidelijke hint dat er iets mis is hoog CPU-gebruik, een algemene indicator van cryptocurrency de mijnbouw.
Dit was de tweede malware campagne ontdekt targeting Kodi gebruikers en de Kodi add-ons systeem. De eerste kwam aan het licht in het begin 2017, wanneer iemand gebruikt Kodi add-ons te infecteren gebruikers met een DDoS bot.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0