close-btn

Пользователи популярного медиаплеера заражены криптомайнером

Названы страны, где больше всего зараженных компьютеров

криптомайнер

Пользователи популярного медиаплеера заражены криптомайнером. Фото: upshift.co.nz

Как сообщили эксперты компании ESET, злоумышленники используют медиаплеер Kodi для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. Злоумышленники используют экосистему плеера для распространения криптомайнеров с декабря 2017 года. Они скомпрометировали как минимум три репозитория, разместив в них вредоносный плагин simplejson под видом новой версии. Поскольку в Kodi по умолчанию включена функция автоматического обновления плагинов, пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

После установки зловред определяет операционную систему жертвы и загружает соответствующий криптомайнер для добычи Monero. На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 монет (около 200 тыс грн).

По данным ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – страны, где Kodi особенно популярен.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось о том, что на сайтах правительства Индии тайно майнили криптовалюты. Пока неизвестно, как долго злоумышленники эксплуатировали сайты.

ЧИТАЙТЕ ТАКЖЕ: Как бороться с вредоносным ПО для майнинга криптовалют — советы экспертов

По материалам plusworld.ru

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!