Hacking μέσω KODI
Η ESET εντόπισε πρόσθετα του media player Kodi πίσω από εκστρατείες cryptomining

Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows.

Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και η Ολλανδία.

Ο εντοπισμός των κρουσμάτων στις συγκεκριμένες χώρες δεν προκαλεί έκπληξη στους ερευνητές της ESET, καθώς πρόκειται για τις πέντε κορυφαίες χώρες στη λίστα με την υψηλότερη κυκλοφορία του Kodi σύμφωνα με τα πρόσφατα «Unofficial Kodi Addon Community Stats».

Άλλες πιθανές εξηγήσεις για τη γεωγραφική κατανομή των κρουσμάτων είναι τα ειδικά builds του Kodi για κάθε χώρα που περιέχουν τα κακόβουλα repositories, καθώς και τα κακόβουλα αποθετήρια με βάσεις χρηστών στις εν λόγω χώρες, όπως συμβαίνει στην περίπτωση του ολλανδικού repository XvBMC. Όσοι χρησιμοποιούν το Kodi, πιθανά παρατήρησαν ότι το XvBMC έκλεισε πρόσφατα μετά από προειδοποιήσεις για παραβίαση πνευματικών δικαιωμάτων. Τότε ανακαλύφθηκε ότι το αποθετήριο ήταν - πιθανώς εν αγνοία τους - μέρος μιας κακόβουλης εκστρατείας cryptomining, που χρονολογείται από τον Δεκέμβριο του 2017.

Σύμφωνα με τους ερευνητές της ESET, το κακόβουλο λογισμικό έχει αρχιτεκτονική πολλών επιπέδων και χρησιμοποιεί τεχνάσματα για να εξασφαλίσει ότι το τελικό ωφέλιμο φορτίο του - το cryptominer - δεν μπορεί εύκολα να εντοπιστεί από ποιο κακόβουλο add-on προέρχεται. Το cryptominer τρέχει σε Windows και Linux και εξορύσσει το κρυπτονόμισμα Monero (XMR).

Οι ερευνητές της ESET δεν έχουν εντοπίσει έκδοση in-the-wild που να επιτίθεται σε συσκευές Android ή macOS. Στην παρούσα φάση, τα repositories από όπου άρχισε αρχικά η διάδοση του κακόβουλου λογισμικού είτε δεν λειτουργούν (όπως το αποθετήριο Bubbles) είτε δεν εξυπηρετούν πλέον τον κακόβουλο κώδικα (περίπτωση Gaia). Ωστόσο, τα θύματα που έχουν εγκατεστημένο στις συσκευές τους το cryptominer εξακολουθούν να επηρεάζονται. Εκτός αυτού, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει σε άλλα αποθετήρια και μερικά έτοιμα προς χρήση builds του Kodi, πιθανότατα χωρίς τη γνώση των δημιουργών τους.

Εάν χρησιμοποιείτε το Kodi σε μια συσκευή Windows ή Linux και έχετε εγκαταστήσει πρόσθετα από repositories τρίτων ή έτοιμα προς χρήση builds του Kodi, υπάρχει πιθανότητα να έχετε επηρεαστεί από αυτή την εκστρατεία cryptomining.

Για να ελέγξετε αν έχει παραβιαστεί η συσκευή σας, σαρώστε το με μια αξιόπιστη λύση anti-malware. Οι λύσεις της ESET ανιχνεύουν και αφαιρούν αυτές τις απειλές ως Win64/CoinMiner.II και Win64/CoinMiner.MK σε Windows και ως Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, και Linux/CoinMiner.CU σε Linux.

Οι χρήστες Windows μπορούν να χρησιμοποιήσουν το ESET Free Online Scanner, ενώ οι χρήστες Linux τη λύση ESET NOD32 Antivirus για Linux Desktop, που διατίθεται σε δωρεάν δοκιμαστική έκδοση, για να ελέγξουν αν ο υπολογιστής τους έχει μολυνθεί από αυτές τις απειλές και να αφαιρέσουν οτιδήποτε εντοπιστεί. Οι χρήστες των λύσεων ESET προστατεύονται αυτόματα

Εκτενέστερη περιγραφή της εκστρατείας cryptomining από τα πρόσθετα του media player Kodi βρίσκονται στην σχετική τεχνική ανάλυση του ερευνητή της ESET Kaspars Osis στο blog WeliveSecurity.com.

Send to Facebook

Θα είναι ένα «τέρας»!

O  επικεφαλής αρχιτεκτονικής συστήματος του PS4 μίλησε στο Wired για όσα μπορούμε να περιμένουμε από τη νέα παιχνιδομηχανή. Μπορεί η Sony να μη δώσει συνέντευξη Τύπου στη φετινή έκθεση ηλεκτρονικής ψυχαγωγίας E3 τον Ιούνιο στο Λος Άντζελες, αποφεύγοντας να θίξει το φλέγον θέμα της...

17/04/2019 12:15

Η Apple ακύρωσε την κυκλοφορία του AirPower για ασύρματη φόρτιση των συσκευών της

 Σε μια κίνηση τελείως ασυνήθιστη για τα δεδομένα της - να παίρνει πίσω ένα προϊόν που έχει ανακοινώσει, επειδή δεν ήταν δυνατό να λειτουργήσει καλά- η Apple ανακοίνωσε ότι τελικά δεν θα κυκλοφορήσει τη συσκευή ασύρματης φόρτισης AirPower. Το AirPower mat, που...

01/04/2019 19:15

Galaxy A70

Η νέα Galaxy A-series της Samsung εμπλουτίζεται συνεχώς και το τελευταίο μέλος της είναι το Galaxy A70, που διαθέτει μεγάλη οθόνη Super AMOLED 6,7 ιντσών ανάλυσης 2340 x 1080 pixels (20:9) με in-display αισθητήρα δακτυλικών αποτυπωμάτων. Η σχεδιασμού Infinity-U οθόνη διαθέτει μία εγκοπή που φιλοξενεί την κάμερα των 32 Megapixels (f:/2.0) για selfies, μέσω της οποίας...

27/03/2019 13:18

Μετά το «μπλακουτ»

Η αλλαγή κατεύθυνσης και στρατηγικής που ανακοίνωσε ο Μαρκ Ζούκερμπεργκ έφερε ανακατατάξεις και ηχηρές παραιτήσεις στις υψηλές βαθμίδες του κολοσσού της Facebook. Η αλλαγή κατεύθυνσης και στρατηγικής που ανακοίνωσε ο Μαρκ Ζούκερμπεργκ έφερε ανακατατάξεις και ηχηρές παραιτήσεις στις υψηλές βαθμίδες του κολοσσού της...

19/03/2019 10:28

FASER (Forward Search Experiment)

Ο Ευρωπαϊκός Οργανισμός Πυρηνικών Ερευνών (CERN) ανακοίνωσε ότι ξεκινά ένα νέο επιστημονικό πείραμα που θα αναζητήσει τα σωματίδια της μυστηριώδους σκοτεινής ύλης, η οποία αποτελεί περίπου το 27% του σύμπαντος, έναντι μόνο 5% της κοινής ορατής ύλης, από την οποία αποτελούνται τα αστέρια, οι πλανήτες και οτιδήποτε υπάρχει πάνω...

07/03/2019 12:27

Chromebooks

Εδώ και αρκετό καιρό, η Microsoft προσπαθεί να ανακόψει την πορεία του Chrome OS της Google και να προσφέρει την δική της απάντηση στα Chromebooks χωρίς όμως επιτυχία. Πρώτα, η εταιρεία προσπάθησε να βελτιστοποιήσει και να «ελαφρύνει» τα Windows όσο ήταν δυνατόν για να τρέχουν σε φθηνά Atom-based laptops και tablets (Windows RT). Στη συνέχεια...

02/03/2019 16:21

Nokia 9 PureView

Oύτε μία, ούτε δύο, ούτε τρεις, αλλά πέντε οπίσθιες κάμερες διαθέτει το νέο «έξυπνο» κινητό τηλέφωνο Nokia 9 PureView, που η εταιρεία παρουσίασε στο πλαίσιο της διεθνούς έκθεσης Mobile World Congress στη Βαρκελώνη. Το νέο smartphone συνδυάζει τις εικόνες που τραβάνε ταυτόχρονα οι πέντε κάμερες για να δημιουργήσει την καλύτερη δυνατή φωτογραφία,...

25/02/2019 12:33

Χρειάστηκαν περίπου 13 χρόνια

Εν μέσω της προσπάθειας της εταιρίας να εδραιωθεί και στην βιομηχανία των podcasts, ανακοινώθηκε ότι η δημοφιλέστερη μουσική streaming πλατφόρμα, έγινε για πρώτη φορά κερδοφόρα. Χρειάστηκαν περίπου 13 χρόνια και 96 εκ. συνδρομητές, μέχρις ότου το Spotify αρχίσει να "βγάζει λεφτά". "Για πρώτη φορά στην ιστορία, όλοι μας οι οικονομικοί δείκτες...

08/02/2019 17:43

Δρ. Γεώργιος Νικολάου

Η μελέτη του διαστήματος είναι το μέλλον, δήλωσε στο ΚΥΠΕ ο Κύπριος επιστήμονας, ο οποίος έριξε φως στα μυστικά του μεγαλύτερου πλανήτη του ηλιακού μας συστήματος, του Δία. Ο Δρ. Γεώργιος Νικολάου, ο οποίος ανέλυσε τα δεδομένα της αποστολής Νέοι Ορίζοντες (New Horizons) της ΝΑΣΑ,  είναι επιστημονικό μέλος του Κυπριακού Οργανισμού...

17/01/2019 11:13

«Ευρωπαϊκή Σίλικον Βάλεϊ»

Η κυβέρνηση της Δανίας σχεδιάσει να δημιουργήσει εννέα τεχνητά νησιά στη νότια ακτή της Κοπεγχάγης, προκειμένου να στεγάσει την «Ευρωπαϊκή Σίλικον Βάλεϊ». To σχέδιο φιλοδοξεί να καταστήσει  την...

10/01/2019 16:12

«Εμπρός New Horizons!»

Το εξερευνητικό σκάφος New Horizons της NASA πέταξε σήμερα πάνω από το πιο μακρινό ουράνιο σώμα που έχει ποτέ μελετηθεί από τον άνθρωπο, ανακοίνωσε ο Άλαν Στερν, επιστημονικός διευθυντής της αποστολής. «Εμπρός...

01/01/2019 19:22

Σε απόσταση 27,1 εκατομμυρίων χιλιομέτρων

Tην πιο κοντινή φωτογραφία που έχει τραβηχτεί ποτέ με τον ήλιο δημοσίευσε η NASA. Το δύσκολο εγχείρημα έφερε εις πέρας το διαστημικό σκάφος Parker Solar Probe, το οποίο βρέθηκε στην πιο δυνατή κοντινή απόσταση από τον ήλιο, ώστε να μπορέσει να τον φωτογραφίσει. Η απόσταση αυτή ήταν 27,1 εκατομμυρίων χιλιομέτρων από την επιφάνεια του...

16/12/2018 16:46

Back to Top