Медиаплейер Kodi втайне от пользователей майнит Monero

Медиаплейер Kodi втайне от пользователей майнит Monero

Неофициальный репозиторий дополнений для медиаплейера Kodi использовался для незаконного майнинга криптовалюты в течение нескольких месяцев.

По предварительным оценкам пострадали около 5000 жертв, однако это число может существенно возрасти.

Согласно отчету компании ESET, занимающейся кибербезопасностью, вредоносное ПО, обнаруженное в репозитории XvMBC (том самом, который был в прошлом месяце закрыт из-за обвинений в нарушении авторских прав), было первоначально загружено в репозитории Bubbles и Gaia (форк Bubbles) в декабре 2017-го и январе 2018-го соответственно.

Зловред с многоступенчатой архитектурой распространился из этих двух источников по экосистеме Kodi. Как сообщили в ESET, криптомайнер работал в Windows и Linux и майнил криптовалюту Monero (XMR). Вирус был создан таким образом, что трудно было отследить его происхождение из вредоносных приложений.

Больше всего пострадали пять стран

По данным ESET, больше всего пострадала США, Греция, Израиль, Нидерланды и Великобритания. Репозитории, первыми распространившиеся ПО, либо не функционируют, как Bubbles, или уже не распространяют вирус, как Gaia. Однако жертвы, не знавшие об установленном криптомайнере, по-прежнему заражены. Более того, вредоносное ПО может распространяться по другим репозиториям.

В ESET полагают, вредоносное ПО поразило около 4,700 девайсов, и могло принесьти своим создателям около $6,700.

Ранее сообщалось, что вирус под названием ADB.Miner поражает телевизоры на Android через медиаплейеры Amazon Fire TV, заставляя их майнить криптовалюту для хакеров. Вирус выглядит как тестовое приложение «com.google.time.timer».

Вирус использует систему Fire TV для майнинга Monero через CoinHive с помощью кода JavaScript. Как говорят эксперты, удаление приложения не поможет, пока пользователь не дезактивирует Android Debug Bridge (ADB) на своем устройстве. В крайнем случае, наиболее эффективным средством будет сброс настроек до заводских и удаление всех хранящихся в устройстве данных.

Как мы уже писали, Верховный суд Греции (Ареопаг) принял решение об экстрадиции подозреваемого в отмывании $4 млрд. с помощью криптовалютной биржи россиянина Александра Винника в Россию.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Смотрите также