Додаткові компоненти медіаплеєра Kodi здійснюють майнінг криптовалюти

Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про поширення шкідливого програмного забезпечення для майнінгу криптовалюти через сторонні компоненти для популярного медіаплеєра Kodi.

Варто зазначити, що програмне забезпечення Kodi не надає жодний контент, однак користувачі можуть розширити функціонал програми, встановлюючи додаткові компоненти з офіційного сховища Kodi та численних сторонніх сховищ.

Відповідно до дослідження спеціалістів ESET, шкідливе програмне забезпечення вперше було додано до популярних сховищ Bubbles та Gaia із сторонніми компонентами у грудні 2017 року та січні 2018 року. З цих двох джерел загроза поширилася далі через екосистему Kodi.

Шкідлива програма має складну архітектуру та застосовує заходи для ускладнення відстеження основного компонента — шкідливої програми для майнінгу. Остання запускається на пристроях Windows та Linux та видобуває криптовалюту Monero (XMR).

Відповідно до даних телеметрії ESET, найбільша кількість жертв загрози зафіксована серед користувачів Сполучених Штатів, Ізраїлю, Греції, Великобританії та Нідерландів. Саме ці країни перебувають в списку країн з найбільшим рівнем трафіку відповідно до неофіційних статичних даних про використання Kodi.

Поширення шкідливої програми для майнінгу криптовалюти

Сховища компонентів, через які це шкідливе програмне забезпечення потрапило в екосистему Kodi, наразі не функціонують (Bubbles) або очищені (Gaia) від загрози. Однак багато пристроїв, які вже запускають шкідливі компоненти, як і раніше, видобувають криптовалюту Monero для кіберзлочинців. Крім цього, шкідливе програмне забезпечення все ще присутнє в інших сховищах та деяких готових збірках Kodi.

Відповідно до статистичних даних гаманця авторів шкідливої програми було зафіксовано щонайменше 4774 жертви та згенеровано 62,57 XMR (близько 5700 євро або 6700 доларів США).

У разі використання Kodi на пристроях Windows або Linux та встановлення компонентів із сторонніх сховищ або готових кодів Kodi спеціалісти ESET рекомендують просканувати пристрій за допомогою надійного рішення для захисту від шкідливих програм. Для перевірки комп'ютера на наявність загроз  та їх очищення на операційній системи Windows можна використати ESET Online Scanner, а для Linux — безкоштовну пробну версію ESET NOD32 Antivirus для Linux Desktop.

Варто зазначити, що продукти ESET виявляють та блокують загрозу як Win64/CoinMiner.II та Win64/CoinMiner.MK на пристроях Windows, а також  Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK та Linux/CoinMiner.CU на пристроях Linux.