Как сообщили эксперты компании ESET, злоумышленники используют медиаплеер Kodi для распространения вредоносных криптомайнеров.

Kodi – популярный медиаплеер на основе открытого исходного кода. Злоумышленники используют экосистему плеера для распространения криптомайнеров с декабря 2017 года. Они скомпрометировали как минимум три репозитория, разместив в них вредоносный плагин simplejson под видом новой версии. Поскольку в Kodi по умолчанию включена функция автоматического обновления плагинов, пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.

После установки зловред определяет операционную систему жертвы и загружает соответствующий криптомайнер для добычи Monero. На момент подготовки исследования было заражено не меньше 4774 компьютеров и добыто 62,57 монет (около 200 тыс грн).

По данным ESET, по числу заражений лидируют США, Израиль, Греция, Великобритания и Нидерланды – страны, где Kodi особенно популярен.

Источник: psm7.com