Пользователей медиаплеера Kodi атакуют вымогатели криптовалюты
ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Специалисты сообщают, что, как минимум, три репозитория с плагинами Kodi используют злоумышленники для распространения вредоносных криптомайнеров. Кибератаки продолжаются с декабря 2017 года: атакующие скомпрометировали репозитории Bubbles, Gaia и XvBMC, разместив в них вредоносный плагин simplejson под видом новой версии.
По данным специалистов ESET, модифицированная злоумышленниками версия simplejson имеет номер 3.4.1 (номер легитимного дополнения – 3.4.0). В Kodi по умолчанию включена функция автоматического обновления плагинов, поэтому пользователи скомпрометированных репозиториев получили зараженную «новую версию» сразу после ее появления. Некоторые пострадавшие загрузили вредоносный код вместе с готовыми сборками Kodi.
По данным ESET, по числу заражений вирусом лидируют США, Израиль, Греция, Великобритания и Нидерланды, поскольку в т странах медиаплеер Kodi пользуется большой популярностью. По последним данным, заражено не менее 4 тыс. 774 компьютеров и вымогателями добыто порядка 500 тыс. рублей.
