10 октября, 2018 
adminGWP Компания компания Symantec предупредила пользователей медиаплеер, Коди на тот факт кибер-атаки. По крайней мере, три Плагины репозиторий Коди используются злоумышленниками для распространения вредоносных программ cryptainer.
Коди является интересной медиа-оболочка для мобильных устройств и компьютеров на базе открытого исходного кода. Не родной к материалам; доступ к аудио и видео файлов, пользователи могут установить дополнения в официальном репозитории и сторонние архивы. Специалисты компании Symantec отмечают, что злоумышленники используют экосистему Коди распределение cryptainer.
Вредоносная программа распространяется через декабря 2017 года. Злоумышленник ослабил архиве пузырь, Гайя и XvBMCпоместив их на вредоносный код пакет под видом новой версии.
Зараженный версия этот пакет имеет ряд 3.4.1 (количество легальных аддонов- 3.4.0). В Коди по умолчанию отключено автоматическое обновление плагинов, которые пользователи взломанных архивов получили «новую версию» сразу после ее появления. Некоторые из жертв, чтобы загрузить вредоносный код вместе с готовой сборки Коди.
Затем вирус определяет ОС потерпевшего и признаться, Windows или Linux, загрузите соответствующий cryptainer.
«Зараженные» машины добывают криптовалюту для Монер (кода валюты XMR). Во время исследования был заражен той же 4774 устройств и ПК и экстрагируют 62.57 кода валюты XMR.
Статистика по данным компании ESET, уровень инфицированности в ведущих странах-США, Израиле, Греции, Великобритании и Нидерландов — эти страны Коди пользуется большой популярностью.
Этот инцидент является вторым известным атаку на пользователей экосистемных Коди и первый период распространения cryptainer через систему дополнений медиа-плеер. По данным экспертов компании ESET, повышение защиты-операционная система плагинов популярных программ является основной мишенью хакеров.
Опубликовано в рубрике