Wiadomości
Kodi na systemach Windows i Linux zagrożony. Uważaj na te wtyczki
KODI
Doszło do kuriozalnej sytuacji wokół platformy Kodi: opensource'owy odtwarzacz multimediów stał się ofiarą bardzo wyrafinowanego ataku, który spowodował, że niemal 5000 użytkowników na całym świecie mogło paść ofiarą oszustwa polegającego na zaprzęgnięciu ich maszyn do kopania... kryptowalut. Kodi sam w sobie jest bezpieczny, ale nieco inaczej jest z jego "wtyczkami" rozszerzającymi możliwości platformy.

Wygląda na to, że cyberprzestępcy postanowili zaatakować Kodi w typowy dla siebie sposób. Jak doskonale wiadomo, sporą siłą lubianego odtwarzacza multimediów jest możliwość jego personalizacji za pomocą wtyczek. Te pozwalają m. in. na uruchamianie treści z sieci na zasadzie streamingu lub otwieranie specyficznych typów plików. Osoby korzystające z Kodi’ego na Windows lub systemach z rodziny Linux powinny jednak zweryfikować, czy nie zainstalowały takich dodatków jak: Bubbles, Gaia oraz XvBMC. Wtyczki stworzone przez niezależnych wydawców okazały się być niebezpieczne i jak wykazał m. in. ESET, zawierają w sobie koparkę kryptowalut.

Blisko 5000 ofiar, 7000 dolarów zarobku

Względnie niewiele, aczkolwiek warto wiedzieć o tym, że o tym procederze dowiedziano się względnie szybko. Jak podaje ESET, cyberprzestępcy wykopali około 62 jednostki kryptowaluty Monero. Za pomocą spreparowanych wtyczek udało się zainfekować około 4700 użytkowników na całym świecie. Biorąc pod uwagę cenę jednostkową kryptowaluty Monero (ok. 115 dolarów), twórcy zagrożenia mogli zarobić nawet 7000 dolarów.

 

Użytkownicy innych platform mogą jednak spać spokojnie. Działanie niebezpiecznych wtyczek jest ograniczone jedynie do Windowsa oraz Linuksa – posiadacze Xboksów nie muszą się niczym martwić, podobnie jest z macOS oraz Androidem. Powodem, dla którego cyberprzestępcy nie zdecydowali się na zaprzęgnięcie smartfonów oraz tabletów (lub przystawek opartych na tym systemie) z Androidem jest zapewne fakt, iż ogólna wydajność tak stworzonej koparki jest… bardzo niewielka, a ryzyko wykrycia jej jest ogromne: urządzenie mobilne niesamowicie zwolniłoby i najpewniej to użytkownicy pierwsi zgłosiliby, że coś jest nie tak.

Po opublikowaniu pierwszych informacji o incydencie związanym z wtyczkami Bubbles, Gaia oraz XvBMC, te zostały usunięte z repozytoriów oraz wyłączone. Warto sprawdzić jednak, czy w dalszym ciągu nie macie ich na swoich urządzeniach – jeśli tak, warto je usunąć samodzielnie.

To nie pierwszy raz, gdy Kodi staje się ofiarą cyberprzestępców: wcześniej w zasobach tej platformy umieszczono wtyczkę, która wciągała użytkowników odtwarzacza multimediów do botnetu wykorzystywanego do tworzenia ataków DDoS. Wygląda na to, że cyberprzestępców interesują nie tylko dobrze znane i powszechnie wykorzystywane repozytoria – np. Google Play. Również te mniejsze, odnoszące się do znacznie mniejszych platform wydają się być atrakcyjne. Ale to nic dziwnego – bardzo często charakteryzują się one znacznie „luźniejszymi” zasadami dotyczącymi bezpieczeństwa. Również w takich miejscach warto mieć na uwadze to, że każdy zainstalowany dodatek może być potencjalnie niebezpieczny dla naszej maszyny.

 

https://antyweb.pl

Podziel się tym wpisem
Dodaj do:
Adres:
Na forum:
HTML:

Komentarze
Brak komentarzy. Może czas dodać swój?
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.
Oceny
Tylko zarejestrowani użytkownicy mogą oceniać zawartość strony

Zaloguj się lub zarejestruj, żeby móc zagłosować.

Brak ocen. Może czas dodać swoją?
Logowanie
Zamknij
Logowanie
Nazwa użytkownika
Hasło

Nie masz jeszcze konta?
Kliknij tutaj żeby się zarejestrować.

Zapomniałeś hasła?
Kliknij tutaj żeby otrzymać nowe.
m-TVGuide
8.0.1
Z dnia 10-02-2019




Aktualne projekty
Aktualnie żadne prace nie są prowadzone.
Szukaj
Najnowsze pliki
  m-TVGuide 7.6.0 870
  Segos 842
  Repozytorium Tom 1761
  Podpis Repository 1... 2562
  Mod repository.rami... 4335
Najczęściej pobierane
  repo.mods-kodi 100074
  m-TVGuide 95667
  LIVE TV 89415
  Mrknow - repository... 83819
  Repository SD-XBMC 82315
  Weeb.TV.0.1.4 46749
  script service auto... 20888
  WeebTV 13800
  tv guide 2.0.0 + gu... 12933
  autoexec.zip 9114
Ostatnie artykuły
  Kospet Hope - smartw...
  Teclast A10S - table...
  Instrukcja obsługi
  Porównanie Android-...
  Alfawise BT-200
  Kanały Norweskie
  Kanały Chorwackie
  Ścieżka w główny...
  Kanały Szwedzkie
  Kanały Niemieckie
Statystyki
Online

Gości: 10
Użytkowników: 1
Statystyki rejestracji

Dzisiaj: 3
Wczoraj: 7
W tym tygodniu: 10
W poprzednim tygodniu: 52
W tym miesiącu: 139
W poprzednim miesiącu: 288
W tym roku: 427

Zarejestrowanych: 27771

Najnowszy: Waldekciaplajdek

WSPÓŁPRACA
sd-xbmc.org