Дополнительные компоненты медиаплеера Kodi осуществляют майнинг криптовалюты

Компания ESET — лидер в области информационной безопасности — предупреждает о распространении вредоносного программного обеспечения для майнинга криптовалюты через сторонние компоненты для популярного медиаплеера Kodi.

Стоит отметить, что программное обеспечение Kodi не предоставляет никакой контент, однако пользователи могут расширить функционал программы, устанавливая дополнительные компоненты с официального хранилища Kodi и многочисленных сторонних хранилищ.

Согласно исследованию специалистов ESET, вредоносное программное обеспечение впервые было добавлено в популярные хранилища Bubbles и Gaia с сторонними компонентами в декабре 2017 года и январе 2018 года. Из этих двух источников угроза распространилась дальше через экосистему Kodi.

Вредоносная программа имеет сложную архитектуру и принимает меры для осложнения отслеживания основного компонента — вредоносной программы для майнинга. Последняя запускается на устройствах Windows и Linux и добывает криптовалюту Monero (XMR).

Согласно данным телеметрии ESET, наибольшее количество жертв угрозы зафиксировано среди пользователей Соединенных Штатов, Израиля, Греции, Великобритании и Нидерландов. Именно эти страны находятся в списке стран с наибольшим уровнем трафика согласно неофициальным статическим данным об использовании Kodi.

Распространение вредоносной программы для майнинга криптовалюты

Хранилища компонентов, по которым это вредоносное программное обеспечение попало в экосистему Kodi, пока не функционируют (Bubbles) или очищены (Gaia) от угрозы. Однако многие устройства, которые уже запускают вредоносные компоненты, как и раньше, добывают криптовалюту Monero для киберпреступников. Кроме этого, вредоносные программы все еще присутствуют в других хранилищах и некоторых готовых сборках Kodi.

Согласно статистическим данным кошелька авторов вредоносной программы было зафиксировано по меньшей мере 4774 жертвы и сгенерировано 62,57 XMR (около 5700 евро или 6700 долларов США).

В случае использования Kodi на устройствах Windows или Linux и установки компонентов из посторонних хранилищ или готовых кодов Kodi специалисты ESET рекомендуют просканировать устройство с помощью надежного решения для защиты от вредоносных программ. Для проверки компьютера на наличие угроз и их очистки на операционной системе Windows можно использовать ESET Online Scanner, а для Linux — бесплатную пробную версию ESET NOD32 Antivirus для Linux Desktop.

Стоит отметить, что продукты ESET обнаруживают и блокируют угрозу как Win64/CoinMiner.II и Win64/CoinMiner.MK на устройствах Windows, а также Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK и Linux/CoinMiner. CU на устройствах Linux.