Названы страны, где больше всего зараженных компьютеров
Как сообщили эксперты компании ESET, злоумышленники используют медиаплеер Kodi для распространения вредоносных криптомайнеров.
Kodi – популярный медиаплеер на основе открытого исходного кода. Злоумышленники используют экосистему плеера для распространения криптомайнеров с декабря 2017 года. Они скомпрометировали как минимум три репозитория, разместив в них вредоносный плагин simplejson под видом новой версии. Поскольку в Kodi по умолчанию включена функция автоматического обновления плагинов, пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.
После установки зловред определяет операционную систему жертвы и загружает соответствующий криптомайнер для добычи Monero. На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 монет (около 200 тыс грн).
По данным ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – страны, где Kodi особенно популярен.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что на сайтах правительства Индии тайно майнили криптовалюты. Пока неизвестно, как долго злоумышленники эксплуатировали сайты.
ЧИТАЙТЕ ТАКЖЕ: Как бороться с вредоносным ПО для майнинга криптовалют — советы экспертов
По материалам plusworld.ru