Hacking μέσω KODI
Η ESET εντόπισε πρόσθετα του media player Kodi πίσω από εκστρατείες cryptomining

Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows.

Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και η Ολλανδία.

Ο εντοπισμός των κρουσμάτων στις συγκεκριμένες χώρες δεν προκαλεί έκπληξη στους ερευνητές της ESET, καθώς πρόκειται για τις πέντε κορυφαίες χώρες στη λίστα με την υψηλότερη κυκλοφορία του Kodi σύμφωνα με τα πρόσφατα «Unofficial Kodi Addon Community Stats».

Άλλες πιθανές εξηγήσεις για τη γεωγραφική κατανομή των κρουσμάτων είναι τα ειδικά builds του Kodi για κάθε χώρα που περιέχουν τα κακόβουλα repositories, καθώς και τα κακόβουλα αποθετήρια με βάσεις χρηστών στις εν λόγω χώρες, όπως συμβαίνει στην περίπτωση του ολλανδικού repository XvBMC. Όσοι χρησιμοποιούν το Kodi, πιθανά παρατήρησαν ότι το XvBMC έκλεισε πρόσφατα μετά από προειδοποιήσεις για παραβίαση πνευματικών δικαιωμάτων. Τότε ανακαλύφθηκε ότι το αποθετήριο ήταν - πιθανώς εν αγνοία τους - μέρος μιας κακόβουλης εκστρατείας cryptomining, που χρονολογείται από τον Δεκέμβριο του 2017.

Σύμφωνα με τους ερευνητές της ESET, το κακόβουλο λογισμικό έχει αρχιτεκτονική πολλών επιπέδων και χρησιμοποιεί τεχνάσματα για να εξασφαλίσει ότι το τελικό ωφέλιμο φορτίο του - το cryptominer - δεν μπορεί εύκολα να εντοπιστεί από ποιο κακόβουλο add-on προέρχεται. Το cryptominer τρέχει σε Windows και Linux και εξορύσσει το κρυπτονόμισμα Monero (XMR).

Οι ερευνητές της ESET δεν έχουν εντοπίσει έκδοση in-the-wild που να επιτίθεται σε συσκευές Android ή macOS. Στην παρούσα φάση, τα repositories από όπου άρχισε αρχικά η διάδοση του κακόβουλου λογισμικού είτε δεν λειτουργούν (όπως το αποθετήριο Bubbles) είτε δεν εξυπηρετούν πλέον τον κακόβουλο κώδικα (περίπτωση Gaia). Ωστόσο, τα θύματα που έχουν εγκατεστημένο στις συσκευές τους το cryptominer εξακολουθούν να επηρεάζονται. Εκτός αυτού, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει σε άλλα αποθετήρια και μερικά έτοιμα προς χρήση builds του Kodi, πιθανότατα χωρίς τη γνώση των δημιουργών τους.

Εάν χρησιμοποιείτε το Kodi σε μια συσκευή Windows ή Linux και έχετε εγκαταστήσει πρόσθετα από repositories τρίτων ή έτοιμα προς χρήση builds του Kodi, υπάρχει πιθανότητα να έχετε επηρεαστεί από αυτή την εκστρατεία cryptomining.

Για να ελέγξετε αν έχει παραβιαστεί η συσκευή σας, σαρώστε το με μια αξιόπιστη λύση anti-malware. Οι λύσεις της ESET ανιχνεύουν και αφαιρούν αυτές τις απειλές ως Win64/CoinMiner.II και Win64/CoinMiner.MK σε Windows και ως Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, και Linux/CoinMiner.CU σε Linux.

Οι χρήστες Windows μπορούν να χρησιμοποιήσουν το ESET Free Online Scanner, ενώ οι χρήστες Linux τη λύση ESET NOD32 Antivirus για Linux Desktop, που διατίθεται σε δωρεάν δοκιμαστική έκδοση, για να ελέγξουν αν ο υπολογιστής τους έχει μολυνθεί από αυτές τις απειλές και να αφαιρέσουν οτιδήποτε εντοπιστεί. Οι χρήστες των λύσεων ESET προστατεύονται αυτόματα

Εκτενέστερη περιγραφή της εκστρατείας cryptomining από τα πρόσθετα του media player Kodi βρίσκονται στην σχετική τεχνική ανάλυση του ερευνητή της ESET Kaspars Osis στο blog WeliveSecurity.com.

Send to Facebook

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

«Το μέλλον των θέσεων εργασίας»

Τα ρομπότ, οι κάθε είδους «έξυπνες» μηχανές και γενικότερα οι αλγόριθμοι της τεχνητής νοημοσύνης, που ολοένα περισσότερο εισδύουν στους χώρους εργασίας και αυτοματοποιούν την απασχόληση, μπορούν να δημιουργήσουν διεθνώς έως το 2025 σχεδόν διπλάσιο αριθμό νέων θέσεων εργασίας, σε σχέση με όσες αναμένεται να καταστρέψουν. Αυτή...

20/09/2018 07:02

Smartphones

Το iPhone XR δεν είναι ούτε πολύ μεγάλο ούτε πολύ μικρό, κινείται ανάμεσα στα iPhone Xs και iPhone Xs ενώ ορισμένοι θεωρούν ότι θα είναι η νέα συσκευή της Apple που θα προσελκύσει τους περισσότερους αγοραστές. Όπως και τα άλλα δύο μέλη της νέας τριπλέτας συσκευών της Apple, έτσι και το iPhone XR υιοθετεί τον σχεδιασμό που εισήχθη πέρυσι με το iPhone...

19/09/2018 06:40

Ολλανδία

Εμπνευσμένο από κάποια ήδη εντόμων είναι ένα ιπτάμενο ρομπότ που ανέπτυξαν ερευνητές του Micro Air Vehicle Laboratory του TU Delft στην Ολλανδία. Σύμφωνα με τους δημιουργούς του, πειράματα με το πρώτο αυτόνομο, ελεύθερης πτήσης και ταχέως χτυπήματος των φτερών ρομπότ -που πραγματοποιήθηκαν σε συνεργασία με το Wageningen University & Research- έχουν βελτιώσει...

18/09/2018 07:01

Αντίο ζωή!

Και η ιδιωτική ζωή πότε ξεκινά; Θέλουν να βάλουν τέλος στην ιδιωτική ζωή ή μας φαίνεται; Σύμφωνα με δημοσίευμα της Sun, το Snapchat θα λανσάρει δυο νέους σκελετούς γυαλιών ηλίου που θα έχουν πάνω τοποθετημένη μια κάμερα για να μπορεί κάποιος να βιντεοσκοπεί όλα αυτά που συμβαίνουν γύρω τους. Δημιουργήθηκαν με μαύρο σκελετό...

17/09/2018 06:55

Έρευνα

Περισσότερες από τις μισές θαλάσσιες χελώνες παγκοσμίως έχουν φάει πλαστικό, σύμφωνα με έρευνα που δόθηκε στη δημοσιότητα στην Αυστραλία. Η ανάλυση 1.000 θαλάσσιων χελωνών από τον κορυφαίο Οργανισμό Επιστημονικής και Βιομηχανικής Έρευνας της Κοινοπολιτείας (CSIRO), διαπίστωσε ότι το 52% των ζώων αυτών έχει φάει πλαστικό. Οι ερευνητές...

15/09/2018 07:03

Φυτοφάρμακα στη γύρη των λουλουδιών

Οι μέλισσες αναπτύσσουν προτίμηση στα φυτά που περιέχουν φυτοφάρμακο, σύμφωνα με πρόσφατη έρευνα. Η συμπεριφορά των μελισσών χαρακτηρίζεται ως παρόμοια με τον εθισμό στη νικοτίνη από τα τσιγάρα. Οι ερευνητές παρατήρησαν ότι όσο περισσότερο φυτοφάρμακο περιείχε η γύρη που καταναλώνουν οι μέλισσες, τόσο περισσότερο την προτιμούσαν....

14/09/2018 06:51

Παγκόσμια υπερθέρμανση

Το χιόνι εξαφανίζεται σταδιακά στην Ελβετία, φαινόμενο που πιθανώς συνδέεται με την κλιματική αλλαγή. Ενώ οι περιοχές με λίγο ή καθόλου χιόνι κάλυπταν κατά μέσο όρο το 36% της χώρας μεταξύ 1995-2005, αυξήθηκαν στο 44% μεταξύ 2005-2017, μια αύξηση κατά περίπου 5.200 τετραγωνικά χιλιόμετρα, σύμφωνα με μια νέα μελέτη του Πανεπιστημίου της Γενεύης. Οι...

13/09/2018 11:19

Hλεκτρικά αεροσκάφη κάθετης απογείωσης

Η Vertical Aerospace, μία μικρή εταιρία στο Μπρίστολ της Αγγλίας, σκοπεύει να δημιουργήσει υπηρεσία ιπτάμενων ταξί σε όλο το Ηνωμένο Βασίλειο και μέχρι το 2022. Η εταιρεία ιδρύθηκε το 2016 από τον Διευθύνοντα Σύμβουλο της OVO Energy, Stephen Fitzpatrick και πρόσφατα πραγματοποίησε την πρώτη δοκιμαστική της πτήση. Πρόκειται για ηλεκτρικά αεροσκάφη...

13/09/2018 07:02

Διαδίκτυο

Οι ερευνητές της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ανακάλυψαν το AppleJeus, μια νέα κακόβουλη επιχείρηση από τη διαβόητη ομάδα Lazarus. Οι επιτιθέμενοι διείσδυσαν στο δίκτυο ανταλλαγής κρυπτονομισμάτων στην Ασία χρησιμοποιώντας ως Trojan λογισμικό εμπορίας κρυπτονομισμάτων. Ο στόχος της επίθεσης ήταν να κλέψουν κρυπτονομίσματα...

09/09/2018 00:44

Καρχαρίες τρώνε φύκια

Επιστήμονες ταυτοποίησαν τα πρώτα παγκοσμίως γνωστά παμφάγα είδη καρχαρία, τα οποία μπορούν να τρώνε θαλάσσια χόρτα σε ποσοστό 60% της συνολικής τροφής τους, μεταδίδει το κινεζικό πρακτορείο Xinhua. Εμπειρογνώμονες από το Πανεπιστήμιο της Καλιφόρνια και του Διεθνούς Πανεπιστημίου της Φλόριντα στο Μαϊάμι αποφάσισαν να διερευνήσουν...

08/09/2018 07:02

«Αrt Selfie»

H Google ανακοίνωσε ότι κάνει παγκοσμίως διαθέσιμη τη νέα εφαρμογή «Αrt Selfie», η οποία αναλύει τις φωτογραφίες «σέλφι» των χρηστών και ανακαλύπτει τους σωσίες τους, κάνοντας αναζήτηση σε δεκάδες χιλιάδες έργα τέχνης στις συλλογές των μουσείων όλου του κόσμου. Το Art Selfie βασίζεται στην οπτική τεχνολογία των υπολογιστών και στη μηχανική...

07/09/2018 07:01

Back to Top