Wiadomości
Kodi na systemach Windows i Linux zagrożony. Uważaj na te wtyczki
KODI
Doszło do kuriozalnej sytuacji wokół platformy Kodi: opensource'owy odtwarzacz multimediów stał się ofiarą bardzo wyrafinowanego ataku, który spowodował, że niemal 5000 użytkowników na całym świecie mogło paść ofiarą oszustwa polegającego na zaprzęgnięciu ich maszyn do kopania... kryptowalut. Kodi sam w sobie jest bezpieczny, ale nieco inaczej jest z jego "wtyczkami" rozszerzającymi możliwości platformy.

Wygląda na to, że cyberprzestępcy postanowili zaatakować Kodi w typowy dla siebie sposób. Jak doskonale wiadomo, sporą siłą lubianego odtwarzacza multimediów jest możliwość jego personalizacji za pomocą wtyczek. Te pozwalają m. in. na uruchamianie treści z sieci na zasadzie streamingu lub otwieranie specyficznych typów plików. Osoby korzystające z Kodi’ego na Windows lub systemach z rodziny Linux powinny jednak zweryfikować, czy nie zainstalowały takich dodatków jak: Bubbles, Gaia oraz XvBMC. Wtyczki stworzone przez niezależnych wydawców okazały się być niebezpieczne i jak wykazał m. in. ESET, zawierają w sobie koparkę kryptowalut.

Blisko 5000 ofiar, 7000 dolarów zarobku

Względnie niewiele, aczkolwiek warto wiedzieć o tym, że o tym procederze dowiedziano się względnie szybko. Jak podaje ESET, cyberprzestępcy wykopali około 62 jednostki kryptowaluty Monero. Za pomocą spreparowanych wtyczek udało się zainfekować około 4700 użytkowników na całym świecie. Biorąc pod uwagę cenę jednostkową kryptowaluty Monero (ok. 115 dolarów), twórcy zagrożenia mogli zarobić nawet 7000 dolarów.

 

Użytkownicy innych platform mogą jednak spać spokojnie. Działanie niebezpiecznych wtyczek jest ograniczone jedynie do Windowsa oraz Linuksa – posiadacze Xboksów nie muszą się niczym martwić, podobnie jest z macOS oraz Androidem. Powodem, dla którego cyberprzestępcy nie zdecydowali się na zaprzęgnięcie smartfonów oraz tabletów (lub przystawek opartych na tym systemie) z Androidem jest zapewne fakt, iż ogólna wydajność tak stworzonej koparki jest… bardzo niewielka, a ryzyko wykrycia jej jest ogromne: urządzenie mobilne niesamowicie zwolniłoby i najpewniej to użytkownicy pierwsi zgłosiliby, że coś jest nie tak.

Po opublikowaniu pierwszych informacji o incydencie związanym z wtyczkami Bubbles, Gaia oraz XvBMC, te zostały usunięte z repozytoriów oraz wyłączone. Warto sprawdzić jednak, czy w dalszym ciągu nie macie ich na swoich urządzeniach – jeśli tak, warto je usunąć samodzielnie.

To nie pierwszy raz, gdy Kodi staje się ofiarą cyberprzestępców: wcześniej w zasobach tej platformy umieszczono wtyczkę, która wciągała użytkowników odtwarzacza multimediów do botnetu wykorzystywanego do tworzenia ataków DDoS. Wygląda na to, że cyberprzestępców interesują nie tylko dobrze znane i powszechnie wykorzystywane repozytoria – np. Google Play. Również te mniejsze, odnoszące się do znacznie mniejszych platform wydają się być atrakcyjne. Ale to nic dziwnego – bardzo często charakteryzują się one znacznie „luźniejszymi” zasadami dotyczącymi bezpieczeństwa. Również w takich miejscach warto mieć na uwadze to, że każdy zainstalowany dodatek może być potencjalnie niebezpieczny dla naszej maszyny.

 

https://antyweb.pl

Podziel się tym wpisem
Dodaj do:
Adres:
Na forum:
HTML:

Komentarze
Brak komentarzy. Może czas dodać swój?
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.
Oceny
Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony

Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Logowanie
Zamknij
Logowanie
Nazwa użytkownika
Hasło

Nie masz jeszcze konta?
Kliknij tutaj żeby się zarejestrować.

Zapomniałeś hasła?
Kliknij tutaj żeby otrzymać nowe.
m-TVGuide
8.1.1
Z dnia 05-05-2019




Aktualne projekty
Aktualnie żadne prace nie są prowadzone.
Szukaj
Najnowsze pliki
  m-TVGuide 7.6.0 1373
  Segos 1027
  Repozytorium Tom 2232
  Podpis Repository 1... 2836
  Mod repository.rami... 4628
Najczęściej pobierane
  repo.mods-kodi 101955
  m-TVGuide 95841
  LIVE TV 89740
  Mrknow - repository... 84247
  Repository SD-XBMC 82613
  Weeb.TV.0.1.4 46955
  script service auto... 20941
  WeebTV 13901
  tv guide 2.0.0 + gu... 12995
  autoexec.zip 9159
Ostatnie artykuły
  Mapy m-TVGuide
  Kospet Hope - smartw...
  Teclast A10S - table...
  Instrukcja obsługi
  Porównanie Android-...
  Alfawise BT-200
  Kanały Norweskie
  Kanały Chorwackie
  Ścieżka w główny...
  Kanały Szwedzkie
Statystyki
Online

Gości: 7
Użytkowników: 0
Statystyki rejestracji

Dzisiaj: 1
Wczoraj: 5
W tym tygodniu: 19
W poprzednim tygodniu: 28
W tym miesiącu: 76
W poprzednim miesiącu: 133
W tym roku: 882

Zarejestrowanych: 28225

Najnowszy: grekuu90

WSPÓŁPRACA
sd-xbmc.org