Пользователей Kodi для Windows и Linux заражают криптомайнером

Пользователей Kodi для Windows и Linux заражают криптомайнером

Пользователей Kodi для Windows и Linux заражают криптомайнером

Пользователи Kodi, бесплатного кроссплатформенного медиаплеера, стали целью вредоносной кампании. Об этом сообщили эксперты антивирусной компании ESET. По меньшей мере три популярных репозитория, в которых хранятся аддоны для Kodi, оказались заражены и распространяли вредоносную программу.

Попадая на компьютер пользователя, эта программа запускает вредоносный криптовалютный майнер, благодаря чему злоумышленникам удается добывать цифровую валюту за счет ресурсов пользователей.

Для тех, кто не знаком с Kodi — он работает на основе надстроек. Пользователи сначала устанавливают Kodi, а затем добавляют URL-адрес одного или нескольких дополнительных репозиториев, откуда устанавливаются аддоны.

Исследователи ESET обнаружили вредоносный код, скрытый в некоторых дополнениях, которые размещались в трех различных репозиториях: Bubbles, Gaia и XvBMC. После жалоб экспертов все три хранилища ушли в офлайн.

Как объясняют специалисты, вредоносный код инициировал загрузку определенного аддона Kodi, который содержал код для снятия фингерпринта операционной системы, а затем мог установить в систему вредоносный криптовалютный майнер.

В ESET говорят, что эта атака направлена только на пользователей операционных систем Windows и Linux. Злоумышленники майнят Monero, специалисты полагают, что уже заражено более 4700 жертв, которые сгенерировали 62 монеты Monero (7000 долларов).

Большинство инфицированных пользователей находятся в США, Великобритании, Греции, Израиле и Нидерландах.

ESET утверждает, что единственный способ объективно выяснить, заражен ли компьютер этим вредоносом — следить за нагрузкой на процессор, так как все другие сканирования не смогут выявить его присутствия в системе.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru