Пользователей Kodi для Windows и Linux заражают криптомайнером
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Пользователей Kodi для Windows и Linux заражают криптомайнером

Олег Иванов 14 Сентября 2018 - 14:42
...
Пользователей Kodi для Windows и Linux заражают криптомайнером

Пользователи Kodi, бесплатного кроссплатформенного медиаплеера, стали целью вредоносной кампании. Об этом сообщили эксперты антивирусной компании ESET. По меньшей мере три популярных репозитория, в которых хранятся аддоны для Kodi, оказались заражены и распространяли вредоносную программу.

Попадая на компьютер пользователя, эта программа запускает вредоносный криптовалютный майнер, благодаря чему злоумышленникам удается добывать цифровую валюту за счет ресурсов пользователей.

Для тех, кто не знаком с Kodi — он работает на основе надстроек. Пользователи сначала устанавливают Kodi, а затем добавляют URL-адрес одного или нескольких дополнительных репозиториев, откуда устанавливаются аддоны.

Исследователи ESET обнаружили вредоносный код, скрытый в некоторых дополнениях, которые размещались в трех различных репозиториях: Bubbles, Gaia и XvBMC. После жалоб экспертов все три хранилища ушли в офлайн.

Как объясняют специалисты, вредоносный код инициировал загрузку определенного аддона Kodi, который содержал код для снятия фингерпринта операционной системы, а затем мог установить в систему вредоносный криптовалютный майнер.

В ESET говорят, что эта атака направлена только на пользователей операционных систем Windows и Linux. Злоумышленники майнят Monero, специалисты полагают, что уже заражено более 4700 жертв, которые сгенерировали 62 монеты Monero (7000 долларов).

Большинство инфицированных пользователей находятся в США, Великобритании, Греции, Израиле и Нидерландах.

ESET утверждает, что единственный способ объективно выяснить, заражен ли компьютер этим вредоносом — следить за нагрузкой на процессор, так как все другие сканирования не смогут выявить его присутствия в системе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Операторы трояна Rhadamanthys потеряли доступ к своим веб-панелям
Татьяна Никитина 12 Ноября 2025 - 13:08
Windows Трояны Домашние пользователиКорпорации
Операторы трояна Rhadamanthys потеряли доступ к своим веб-панелям

Клиенты Rhadamanthys-сервиса (Malware-as-a-Service, MaaS) жалуются на потерю доступа к своим серверам с панелью управления Windows-стилером. По неподтвержденным данным, это следствие согласованных действий европейской правоохраны.

Киберкопы взломали основной сервер Rhadamanthys MaaS и изменили способ SSH-входа в пользовательские панели оператора, размещенные в европейских ЦОД. Сайт криминального сервиса в сети Tor и основной домен хакерского форума eXploit тоже заблокированы.

Владельцы MaaS считают, что главную роль в карательной акции сыграла полиция Германии: согласно логам, последние входы в юзерские веб-панели были совершены с IP-адресов этой страны.

Аффилиатов призывают немедленно остановить операции и в целях безопасности переустановить сервер, стерев все следы изменений, привнесенных непрошеными гостями.

 

Опрошенные BleepingComputer эксперты полагают, что проблемы, возникшие у клиентуры Rhadamanthys MaaS, могут быть связаны с Operation Endgame — запущенной в прошлом году операцией международной правоохраны по истреблению агрессивных зловредов.

С момента ее запуска блюстителям правопорядка уже удалось нанести ощутимый урон SmokeLoader, QakbotIcedID, Pikabot, Trickbot, Bumblebee, Danabot. Таймер на сайте Operation Endgame показывает, что в четверг, 13 ноября, следует ожидать раскрытия очередной разгромной акции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Библиотеку GMP уличили в порче топовых процессоров AMD
Новость
Библиотеку GMP уличили в порче топовых процессоров AMD
Взломан сайт аэропорта Пулково
Новость
Взломан сайт аэропорта Пулково
Отмена НДС для реестрового софта в России останется в силе
Новость
Отмена НДС для реестрового софта в России останется в силе

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.