Add-ons του media player Kodi πίσω από εκστρατείες cryptomining - Κρούσματα και στην Ελλάδα
Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET,
Ο εντοπισμός των κρουσμάτων στις συγκεκριμένες χώρες δεν προκαλεί έκπληξη στους ερευνητές της ESET, καθώς πρόκειται για τις πέντε κορυφαίες χώρες στη λίστα με την υψηλότερη κυκλοφορία του Kodi σύμφωνα με τα πρόσφατα «Unofficial Kodi Addon Community Stats». Άλλες πιθανές εξηγήσεις για τη γεωγραφική κατανομή των κρουσμάτων είναι τα ειδικά builds του Kodi για κάθε χώρα που περιέχουν τα κακόβουλα repositories, καθώς και τα κακόβουλα αποθετήρια με βάσεις χρηστών στις εν λόγω χώρες, όπως συμβαίνει στην περίπτωση του ολλανδικού repository XvBMC. Όσοι χρησιμοποιούν το Kodi, πιθανά παρατήρησαν ότι το XvBMC έκλεισε πρόσφατα μετά από προειδοποιήσεις για παραβίαση πνευματικών δικαιωμάτων. Τότε ανακαλύφθηκε ότι το αποθετήριο ήταν - πιθανώς εν αγνοία τους - μέρος μιας κακόβουλης εκστρατείας cryptomining, που χρονολογείται από τον Δεκέμβριο του 2017.
Σύμφωνα με τους ερευνητές της ESET, το κακόβουλο λογισμικό έχει αρχιτεκτονική πολλών επιπέδων και χρησιμοποιεί τεχνάσματα για να εξασφαλίσει ότι το τελικό ωφέλιμο φορτίο του - το cryptominer - δεν μπορεί εύκολα να εντοπιστεί από ποιο κακόβουλο add-on προέρχεται. Το cryptominer τρέχει σε Windows και Linux και εξορύσσει το κρυπτονόμισμα Monero (XMR). Οι ερευνητές της ESET δεν έχουν εντοπίσει έκδοση in-the-wild που να επιτίθεται σε συσκευές Android ή macOS. Στην παρούσα φάση, τα repositories από όπου άρχισε αρχικά η διάδοση του κακόβουλου λογισμικού είτε δεν λειτουργούν (όπως το αποθετήριο Bubbles) είτε δεν εξυπηρετούν πλέον τον κακόβουλο κώδικα (περίπτωση Gaia). Ωστόσο, τα θύματα που έχουν εγκατεστημένο στις συσκευές τους το cryptominer εξακολουθούν να επηρεάζονται. Εκτός αυτού, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει σε άλλα αποθετήρια και μερικά έτοιμα προς χρήση builds του Kodi, πιθανότατα χωρίς τη γνώση των δημιουργών τους.
Εάν χρησιμοποιείτε το Kodi σε μια συσκευή Windows ή Linux και έχετε εγκαταστήσει πρόσθετα από repositories τρίτων ή έτοιμα προς χρήση builds του Kodi, υπάρχει πιθανότητα να έχετε επηρεαστεί από αυτή την εκστρατεία cryptomining. Για να ελέγξετε αν έχει παραβιαστεί η συσκευή σας, σαρώστε το με μια αξιόπιστη λύση anti-malware. Οι λύσεις της ESET ανιχνεύουν και αφαιρούν αυτές τις απειλές ως Win64/CoinMiner.II και Win64/CoinMiner.MK σε Windows και ως Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, και Linux/CoinMiner.CU σε Linux. Οι χρήστες Windows μπορούν να χρησιμοποιήσουν το ESET Free Online Scanner, ενώ οι χρήστες Linux τη λύση ESET NOD32 Antivirus για Linux Desktop, που διατίθεται σε δωρεάν δοκιμαστική έκδοση, για να ελέγξουν αν ο υπολογιστής τους έχει μολυνθεί από αυτές τις απειλές και να αφαιρέσουν οτιδήποτε εντοπιστεί. Οι χρήστες των λύσεων ESET προστατεύονται αυτόματα.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- H παραλία που βρίσκεται στην Ελλάδα και έχει τρελάνει τον κόσμο- Τουρίστες έρχονται ακόμα και τον Σεπτέμβρη
- Γι' αυτό «έφαγαν» τον Χριστόδουλο
- 12 αυτοάνοσα νοσήματα – Όταν ο οργανισμός επιτίθεται στον εαυτό του!!!
- Δυστύχημα - σοκ στη Βούλα: Σκοτώθηκε στο μπαλκόνι σπιτιού 42χρονη γυναίκα
- Αλλαγή σχεδίων στον ΣΚΑΪ ! Μειώνουν τη Σπυροπούλου και αλλάζουν την ώρα στο Όσο έχω εσένα
- Η κομπίνα πρώην αστυνομικού του Ηθών με τους οίκους ανοχής
- Τροχός της Τύχης: Η παίκτρια βρήκε τη λέξη χωρίς να ανοίξει κανένα γράμμα – Άφωνος ο παρουσιαστής
- Η καινούργια ρωσική φρεγάτα Admiral Essen έρχεται στον Πόρο
- Σομαλία: Δύο αδερφές πέθαναν από αιμορραγία έπειτα από κλειτοριδεκτομή
- Γυναίκα βρέθηκε θανάσιμα τραυματισμένη στο μπαλκόνι της στη Βούλα
- Δημοφιλέστερες Ειδήσεις News 24|7
- Στην υγειά μας με "τηλεμπουζούκια" - Από τον Σπύρο Παπαδόπουλο στον Αντώνη Ρέμο
- Το Ισραήλ απαγόρευσε στην Αχέντ Ταμίμι να ταξιδέψει στην Ελλάδα
- Νεκρή στο μπαλκόνι του σπιτιού της βρέθηκε γυναίκα στη Βούλα
- Λίμνη Στυμφαλία: Το ελληνικό Λοχ Νες, οι μύθοι και οι θρύλοι
- Ελ. Βενιζέλος: Στα 1,1 δισ. ευρώ η νέα προσφορά της «Διεθνής Αερολιμένας Αθηνών»
- Όλοι στο σχολείο! Ή μήπως όχι;
- Στις 681,69 μονάδες ο Γενικός Δείκτης Τιμών, με άνοδο 0,42%
- ΚΙΝΑΛ: Fake news οι πληροφορίες του ΑΠΕ
- Ντράγκι: Η ελάφρυνση χρέους θα βοηθήσει την Ελλάδα να αποπληρώσει "μεσοπρόθεσμα" τις υποχρεώσεις της
- Add-ons του media player Kodi πίσω από εκστρατείες cryptomining - Κρούσματα και στην Ελλάδα
- Τελευταία Νέα News 24|7
- Add-ons του media player Kodi πίσω από εκστρατείες cryptomining - Κρούσματα και στην Ελλάδα
- Όλα ανοιχτά για τις συντάξεις
- Στην υγειά μας με "τηλεμπουζούκια" - Από τον Σπύρο Παπαδόπουλο στον Αντώνη Ρέμο
- Νεκρή στο μπαλκόνι του σπιτιού της βρέθηκε γυναίκα στη Βούλα
- Στις 681,69 μονάδες ο Γενικός Δείκτης Τιμών, με άνοδο 0,42%
- Το Ισραήλ απαγόρευσε στην Αχέντ Ταμίμι να ταξιδέψει στην Ελλάδα
- Ελ. Βενιζέλος: Στα 1,1 δισ. ευρώ η νέα προσφορά της «Διεθνής Αερολιμένας Αθηνών»
- Ελ. Βενιζέλος: Δεκτή από το ΤΑΙΠΕΔ η νέα προσφορά της «Διεθνής Αερολιμένας Αθηνών»
- Αφιέρωμα στον Μάνο Λοϊζο στον News 24/7 στους 88,6
- ΚΙΝΑΛ: Fake news οι πληροφορίες του ΑΠΕ
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Πανιώνιος – Ολυμπιακός: Με κόσμο οι «ερυθρόλευκοι» στη Νέα Σμύρνη
- Ο Αβραμόπουλος εξηγεί γιατί αποτυχαίνει η ΕΕ στο Μεταναστευτικό
- Η δήλωση των θεσμών μετά την επίσκεψή τους στην Αθήνα
- Πληροφορίες ότι άντρας έπεσε από τη γέφυρα του Ισθμού της Κορίνθου
- Υλοποιείται το αίτημα των πυρόπληκτων, να μην κάνουν αυτοπροσώπως αιτήσεις απαλλαγής από τον ΕΝΦΙΑ
- Θεσμοί: Συζητήσαμε για δημοσιονομικά και κόκκινα δάνεια - Καμία αναφορά για συντάξεις
- Εθνικό σχέδιο δράσης για την ηπατίδα Γ' ενέκρινε η Κυβέρνηση
- Διαγράφει τα παράγωγα της Folli-Follie το Χρηματιστήριο Αθηνών
- VTB United League: Aκόμα μια διεθνής μπασκετική διοργάνωση στην Cosmote TV
- Αποχωρούν οι θεσμοί από την Ελλάδα- Καμία αναφορά στις συντάξεις στην πρώτη μεταμνημονιακή έκθεση